Audit de sécurité/methode EBIOS
silversurfer34
-
kuiko -
kuiko -
Bonjour tous,
Je dois effectuer un audit de sécurité d'une société selon la methode EBIOS (http://www.ssi.gouv.fr/fr/confiance/ebios.html). A part tester le réseau,firewall, droit d'accès....que pouvez vous me conseiller comme operations à effectuer ?
Aussi,je suis à la recherche de logiciel performant pour analyser le réseau (paquet,flux....),si vous pouvez me conseiller ?
Merci d'avance à tous !
Je dois effectuer un audit de sécurité d'une société selon la methode EBIOS (http://www.ssi.gouv.fr/fr/confiance/ebios.html). A part tester le réseau,firewall, droit d'accès....que pouvez vous me conseiller comme operations à effectuer ?
Aussi,je suis à la recherche de logiciel performant pour analyser le réseau (paquet,flux....),si vous pouvez me conseiller ?
Merci d'avance à tous !
A voir également:
- Audit de sécurité/methode EBIOS
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures - Forum Snapchat
3 réponses
Bonjour
Il est impératif de définir, dans un premier temps, le contexte et le périmètre de ton étude. Sans cela, elle n'aura pas d'intérêt.
La méthode Ebios permet de prendre en compte l'ensemble des problèmes sécuritaires (au sens des normes ISO 2700x). Dans ce cadre, il est aberrant de ne considérer que la partie informatique. Pour rappel, cette méthode concerne la SSI : Sécurité des Systèmes d'Information (et pas Informatiques).
Dans ton cas, je pense que l'étude des flux peux se faire, mais après l'étude de site proprement dite.
Bonne chance
Il est impératif de définir, dans un premier temps, le contexte et le périmètre de ton étude. Sans cela, elle n'aura pas d'intérêt.
La méthode Ebios permet de prendre en compte l'ensemble des problèmes sécuritaires (au sens des normes ISO 2700x). Dans ce cadre, il est aberrant de ne considérer que la partie informatique. Pour rappel, cette méthode concerne la SSI : Sécurité des Systèmes d'Information (et pas Informatiques).
Dans ton cas, je pense que l'étude des flux peux se faire, mais après l'étude de site proprement dite.
Bonne chance
