Introduction générale
La sécurité des systèmes d’information constitue un domaine qui a toujours étéd’actualité, encore plus de nos jours vu les mutations et avancées permanentes qui
surviennent dans le monde des technologies de l’information. Garantir la sécurité d’un
système d’information n’est pas une tâche ponctuelle. Elle constitue un processus
continue et cyclique qui s’effectue autour des points suivants :
La protection : Définir nos ressources sensibles à protéger ainsi que les
mécanismes de protection.
La détection : Détecter les failles aux quelles sont exposées nos ressources.
La réaction : Définir les solutions à mettre en place pour la correction.
La révision : S’assurer que nos correctifs ne sont pas en conflit avec les politiques
de sécurité déjà en place et s’y intègre parfaitement.
Un moyen pour suivre la sécurité d’un système d’information de façon continue est
d’effectuer un audit de sécurité des systèmes d’information de façon périodique. C’est
dans ce contexte que s’inscrit ce projet qui vise l’audit du système d’information de la
municipalité de Tunis.
Pour se faire, nous présenterons certains concepts clé de l’audit des systèmes
d’information, ainsi que notre organisme cible. Par la suite, nous entamerons notre
mission d’audit par l’audit organisationnel et physique, ensuite l’audit technique. Enfin
notre mission d’audit s’achèvera par un ensemble de recommandations et la
proposition d’une solution technique pour améliorer la sécurité du système
d’information de la municipalité de Tunis.
Download
Tags:
rapports
