WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Rapport d'audit de la sécurité informatique de l'ONT

( Télécharger le fichier original )
par Maddouri Faouzi
Université de Tunis El Manar - Master Sécurité des systèmes dà¢â‚¬â„¢informations et des réseaux 2006
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Chapitre1- Politique de sécurité de l'information :

D'après le questionnaire, nous avons constaté l'absence d'une politique de sécurité de l'information de l'Office.

Nous avons proposé à l'office national de la Télédiffusion un document de politique de sécurité qui traite les principes, les objectifs et les exigences de la sécurité, ainsi que la nomination des responsables de la mise en place du système de sécurité.

Chapitre 2 - Organisation de la sécurité :

Nous avons dégagé les insuffisances suivantes :

Rapport d'audit de la sécurité Informatique de l'ONT 21/125

- L'absence de la nomination (par écrit) d'un RSSI dans l'office, avec une fiche de poste, ainsi qu'une délégation formelle mentionnant ses attributions et ses moyens d'action.

- L'absence d'un comité de sécurité de système d'information chargé d'assister le RSSI dans le pilotage et la coordination des actions de sécurité.

- L'absence d'une stratégie de mise en oeuvre permettant de définir une démarche de sécurité du système d'information.

- L'absence d'une démarche pour l'évaluation des risques et les impacts sur l'entreprise.

Chapitre 3 - Inventaire et classification des ressources :

Il faut signaler l'absence d'une classification de ressources basée sur la disponibilité, l'intégrité et la confidentialité, permettant d'attribuer à chacune d'entre elles les besoins et la priorité de protection.

Chapitre 4 - Sécurité et Ressources humaines :

- Nous avons constaté l'absence de la définition des exigences de sécurité au niveau des tâches affectées aux employés.

- Les contrats d'embauche n'incluent pas un paragraphe relatif à la politique de sécurité de l'entreprise.

- Absence d'une charte de sécurité qui devrait être signée par les employés, et qui devrait avoir pour objectif de réduire les risques d'erreur humaine, d'inattention, de fraude, ou d'utilisation malintentionnée d'équipements.

- Le personnel de l'ONT est informé partiellement de ses droit et devoir en matière de sécurité du système d'information.

- Absence d'un système de suivi des incidents et des failles de sécurité,or ce système permet l'évaluation de l'efficacité des solutions de protection mises en place.

Rapport d'audit de la sécurité Informatique de l'ONT 22/125

- Malgré l'effort fait en 2005 par le service informatique pour la formation des utilisateurs du siège sur la sécurité informatique, la formation des utilisateurs des différents centres d'émission TV et Radio reste insuffisante.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Soit réservé sans ostentation pour éviter de t'attirer l'incompréhension haineuse des ignorants"   Pythagore