plan pour audit securité intranet

Le
nezha
Bonjour,je dois effectuer un mini audit de securité informatique pour mon entreprise
(PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait
me dire s'il y a un plan à respecter ?
Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop
technique car je doit remettre ce rapport relativement tot et à destination
de lecteur non technicien.

Pour infos :
un serveur windows 2003(son est un serveur de fichiers)
un serveur sous linux ASTERISK
27 postes sous windows 2000 sp4
un routeur cisco 871
un modem
un bloc de switch
SQL serveur (sur le serveur)
Mysql
divers logiciels de paye et de compta
des logiciels de AdobeReader
pas d'antivirus
pas de serveur proxy
le support utilisé pour stocker les données (des cartouches travan 40)
la sauvgarde est planifié (chaque jour)

Voila voilou
(j'ai dejà fait une base qui contient tt les postes,leurs user(avec leur droits);les periphérique qui lui sont liés,les logiciles sur chaque poste etc)

Merci d'avance à ceux qui pourront m'aider
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane [MS]
Le #16347681
Bonjour,

Une piste avec un outil disponible gratuitement :
http://www.microsoft.com/france/technet/security/tools/msat/default.mspx

--
Cdlt
Stéphane
http://blogs.msdn.com/spapp/default.aspx

"nezha" news:
Bonjour,je dois effectuer un mini audit de securité informatique pour mon
entreprise
(PME de 40 personnes) et je me demandais si quelqu'un d'entre vous
pourrait
me dire s'il y a un plan à respecter ?
Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop
technique car je doit remettre ce rapport relativement tot et à
destination
de lecteur non technicien.

Pour infos :
un serveur windows 2003(son est un serveur de fichiers)
un serveur sous linux ASTERISK
27 postes sous windows 2000 sp4
un routeur cisco 871
un modem
un bloc de switch
SQL serveur (sur le serveur)
Mysql
divers logiciels de paye et de compta
des logiciels de AdobeReader
pas d'antivirus
pas de serveur proxy
le support utilisé pour stocker les données (des cartouches travan 40)
la sauvgarde est planifié (chaque jour)

Voila voilou
(j'ai dejà fait une base qui contient tt les postes,leurs user(avec leur
droits);les periphérique qui lui sont liés,les logiciles sur chaque poste
etc...)

Merci d'avance à ceux qui pourront m'aider


JF
Le #16351471
*Bonjour nezha * !

Bonjour,je dois effectuer un mini audit de securité informatique pour mon
entreprise
(PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait
me dire s'il y a un plan à respecter ?
Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop
technique car je doit remettre ce rapport relativement tot et à destination
de lecteur non technicien.



Voici des pistes :
Pourquoi et comment ne pas être Administrateur
www.google.fr/search?q=Principe-du-moindre-privilege-en-action.ppt

Microsoft Baseline Security Analyser
www.google.fr/search?hl=fr&qºseline+security
analyse la sécurité avec un point de vue Microsoft :
Màj de sécurité, Pare-feu, Services Pack,
gestion des mots de passe, NTFS,...

NESSUS
www.google.fr/search?q=NESSUS
Recherche si présence de quelques 20 000 failles
connues dans les logiciels présents sur la machine

--
Salutations, Jean-François.
Publicité
Poster une réponse
Anonyme