Mehari 2010
GUNS47
Messages postés
6
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2012
-
13 mai 2012 à 22:43
GUNS47 Messages postés 6 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 16 mai 2012 - 16 mai 2012 à 19:23
GUNS47 Messages postés 6 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 16 mai 2012 - 16 mai 2012 à 19:23
2 réponses
Tupad
Messages postés
239
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
27 août 2012
5
16 mai 2012 à 16:01
16 mai 2012 à 16:01
une véritable question? un code à montrer?
GUNS47
Messages postés
6
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2012
16 mai 2012 à 19:23
16 mai 2012 à 19:23
Salut,
mon sujet est le suivant : audit réseaux organisationnel
(Audit de sécurité d'un système d'information en se référant a la norme ISO 27002)
I. la première étape de mon travail consiste à analyser un questionnaire d'audit (je t'ai déjà envoyé en pièce jointe un fichier zip(questionnaire+mon rapport))
1. Analyse du questionnaire d’audit
2. Le niveau de conformité par principe (établir un tableau qui représente le niveau de conformité par principe)
3. Le niveau de conformité par chapitre (Le niveau de sécurité est évalué suivant 11 chapitres, chacun d'eux se voient avoir une note de 0 à 4)
4. Niveau de conformité globale
5. représentation graphique (Rosace du niveau de conformité par chapitre)
6. Rapport d’audit détaillé (établir un tableau qui détaille les vulnérabilités découvertes pour chaque chapitre)
II. maintenant je dois faire l'Analyse de risques et comme Méthode d’analyse adopté, on a choisi le "Mehari 2010"
et ma question est la suivante, par quoi dois-je commencer pour faire l'analyse ? je sais que je dois me référer au résultat du questionnaire, mais j'ai eu un peu de mal à faire ça!
* Pour la base de donnée « Mehari » j'aurais besoin que du ?:
- tableaux des évènements : type et exposition naturelle
-Tableau d’impact intrinsèque
-Tableau d’évaluation du niveau de mesure de récupération
-Grille d’élaboration des STATUS-P de Méhari -Evaluations globales des risques
*Est ce que je dois définir avant ,les mots techniques de la famille scénario et les mesures ( STATUS-DISS STATUS-PREV....)?
merci d'avance et toute remarque sera la bienvenue
mon sujet est le suivant : audit réseaux organisationnel
(Audit de sécurité d'un système d'information en se référant a la norme ISO 27002)
I. la première étape de mon travail consiste à analyser un questionnaire d'audit (je t'ai déjà envoyé en pièce jointe un fichier zip(questionnaire+mon rapport))
1. Analyse du questionnaire d’audit
2. Le niveau de conformité par principe (établir un tableau qui représente le niveau de conformité par principe)
3. Le niveau de conformité par chapitre (Le niveau de sécurité est évalué suivant 11 chapitres, chacun d'eux se voient avoir une note de 0 à 4)
4. Niveau de conformité globale
5. représentation graphique (Rosace du niveau de conformité par chapitre)
6. Rapport d’audit détaillé (établir un tableau qui détaille les vulnérabilités découvertes pour chaque chapitre)
II. maintenant je dois faire l'Analyse de risques et comme Méthode d’analyse adopté, on a choisi le "Mehari 2010"
et ma question est la suivante, par quoi dois-je commencer pour faire l'analyse ? je sais que je dois me référer au résultat du questionnaire, mais j'ai eu un peu de mal à faire ça!
* Pour la base de donnée « Mehari » j'aurais besoin que du ?:
- tableaux des évènements : type et exposition naturelle
-Tableau d’impact intrinsèque
-Tableau d’évaluation du niveau de mesure de récupération
-Grille d’élaboration des STATUS-P de Méhari -Evaluations globales des risques
*Est ce que je dois définir avant ,les mots techniques de la famille scénario et les mesures ( STATUS-DISS STATUS-PREV....)?
merci d'avance et toute remarque sera la bienvenue
