Bonjour,je dois effectuer un mini audit de securité informatique pour mon entreprise
(PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait
me dire s'il y a un plan à respecter ?
Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop
technique car je doit remettre ce rapport relativement tot et à destination
de lecteur non technicien.
Pour infos :
un serveur windows 2003(son est un serveur de fichiers)
un serveur sous linux ASTERISK
27 postes sous windows 2000 sp4
un routeur cisco 871
un modem
un bloc de switch
SQL serveur (sur le serveur)
Mysql
divers logiciels de paye et de compta
des logiciels de AdobeReader
pas d'antivirus
pas de serveur proxy
le support utilisé pour stocker les données (des cartouches travan 40)
la sauvgarde est planifié (chaque jour)
Voila voilou
(j'ai dejà fait une base qui contient tt les postes,leurs user(avec leur droits);les periphérique qui lui sont liés,les logiciles sur chaque poste etc...)
Bonjour,je dois effectuer un mini audit de securité informatique pour mon entreprise (PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait me dire s'il y a un plan à respecter ? Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop technique car je doit remettre ce rapport relativement tot et à destination de lecteur non technicien.
Pour infos : un serveur windows 2003(son est un serveur de fichiers) un serveur sous linux ASTERISK 27 postes sous windows 2000 sp4 un routeur cisco 871 un modem un bloc de switch SQL serveur (sur le serveur) Mysql divers logiciels de paye et de compta des logiciels de AdobeReader pas d'antivirus pas de serveur proxy le support utilisé pour stocker les données (des cartouches travan 40) la sauvgarde est planifié (chaque jour)
Voila voilou (j'ai dejà fait une base qui contient tt les postes,leurs user(avec leur droits);les periphérique qui lui sont liés,les logiciles sur chaque poste etc...)
Merci d'avance à ceux qui pourront m'aider
Bonjour,
Une piste avec un outil disponible gratuitement :
http://www.microsoft.com/france/technet/security/tools/msat/default.mspx
"nezha" <nezha@domain-xyz.in> a écrit dans le message de
news:i_6dnSOB6YTALuDVRVn_vwA@giganews.com...
Bonjour,je dois effectuer un mini audit de securité informatique pour mon
entreprise
(PME de 40 personnes) et je me demandais si quelqu'un d'entre vous
pourrait
me dire s'il y a un plan à respecter ?
Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop
technique car je doit remettre ce rapport relativement tot et à
destination
de lecteur non technicien.
Pour infos :
un serveur windows 2003(son est un serveur de fichiers)
un serveur sous linux ASTERISK
27 postes sous windows 2000 sp4
un routeur cisco 871
un modem
un bloc de switch
SQL serveur (sur le serveur)
Mysql
divers logiciels de paye et de compta
des logiciels de AdobeReader
pas d'antivirus
pas de serveur proxy
le support utilisé pour stocker les données (des cartouches travan 40)
la sauvgarde est planifié (chaque jour)
Voila voilou
(j'ai dejà fait une base qui contient tt les postes,leurs user(avec leur
droits);les periphérique qui lui sont liés,les logiciles sur chaque poste
etc...)
Bonjour,je dois effectuer un mini audit de securité informatique pour mon entreprise (PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait me dire s'il y a un plan à respecter ? Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop technique car je doit remettre ce rapport relativement tot et à destination de lecteur non technicien.
Pour infos : un serveur windows 2003(son est un serveur de fichiers) un serveur sous linux ASTERISK 27 postes sous windows 2000 sp4 un routeur cisco 871 un modem un bloc de switch SQL serveur (sur le serveur) Mysql divers logiciels de paye et de compta des logiciels de AdobeReader pas d'antivirus pas de serveur proxy le support utilisé pour stocker les données (des cartouches travan 40) la sauvgarde est planifié (chaque jour)
Voila voilou (j'ai dejà fait une base qui contient tt les postes,leurs user(avec leur droits);les periphérique qui lui sont liés,les logiciles sur chaque poste etc...)
Merci d'avance à ceux qui pourront m'aider
JF
*Bonjour nezha * ! <news:
Bonjour,je dois effectuer un mini audit de securité informatique pour mon entreprise (PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait me dire s'il y a un plan à respecter ? Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop technique car je doit remettre ce rapport relativement tot et à destination de lecteur non technicien.
Voici des pistes : Pourquoi et comment ne pas être Administrateur www.google.fr/search?q=Principe-du-moindre-privilege-en-action.ppt
Microsoft Baseline Security Analyser www.google.fr/search?hl=fr&qºseline+security analyse la sécurité avec un point de vue Microsoft : Màj de sécurité, Pare-feu, Services Pack, gestion des mots de passe, NTFS,...
NESSUS www.google.fr/search?q=NESSUS Recherche si présence de quelques 20 000 failles connues dans les logiciels présents sur la machine
Bonjour,je dois effectuer un mini audit de securité informatique pour mon
entreprise
(PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait
me dire s'il y a un plan à respecter ?
Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop
technique car je doit remettre ce rapport relativement tot et à destination
de lecteur non technicien.
Voici des pistes :
Pourquoi et comment ne pas être Administrateur
www.google.fr/search?q=Principe-du-moindre-privilege-en-action.ppt
Microsoft Baseline Security Analyser
www.google.fr/search?hl=fr&qºseline+security
analyse la sécurité avec un point de vue Microsoft :
Màj de sécurité, Pare-feu, Services Pack,
gestion des mots de passe, NTFS,...
NESSUS
www.google.fr/search?q=NESSUS
Recherche si présence de quelques 20 000 failles
connues dans les logiciels présents sur la machine
Bonjour,je dois effectuer un mini audit de securité informatique pour mon entreprise (PME de 40 personnes) et je me demandais si quelqu'un d'entre vous pourrait me dire s'il y a un plan à respecter ? Quoi qu'il en soit je ne veux pas tomber dans une etude exaustive et trop technique car je doit remettre ce rapport relativement tot et à destination de lecteur non technicien.
Voici des pistes : Pourquoi et comment ne pas être Administrateur www.google.fr/search?q=Principe-du-moindre-privilege-en-action.ppt
Microsoft Baseline Security Analyser www.google.fr/search?hl=fr&qºseline+security analyse la sécurité avec un point de vue Microsoft : Màj de sécurité, Pare-feu, Services Pack, gestion des mots de passe, NTFS,...
NESSUS www.google.fr/search?q=NESSUS Recherche si présence de quelques 20 000 failles connues dans les logiciels présents sur la machine
