Modle de document de prparation de la mission

Identification de lentreprise :

Composante de larchitecture Quantit

Information gnrale

Nombre de site

Nombre de personne

Personnel informatique

PC

Switch

Imprimante

Proxy / Firewall

Serveurs

Routeur

Connexions

Identification du besoin :

Est-ce quil sagit dun Audit organisationnel et physique ?

Oui Non
Quel rfrentiel / critre daudit ?

..............................................................................................................................................
.....................................

..............................................................................................................................................
.....................................

..............................................................................................................................................
.....................................

Est-ce quil sagit dun Audit technique ?

Oui Non
Quel type daudit ?
 Boite Noire Boite Blanche .

Expliquez : Boite noire dans une premire tape puis en boite blanche dans une
deuxime tape

Conformit Vulnrabilit Intrusif .

Expliquez : Pour laudit intrusif, le cahier des charges na pas explicit clairement
si un audit intrusif devra tre men dans le cadre de cette mission (audit boite noire).

Architecture Sondage de trafic .

Expliquez : .

Equipements rseaux Serveur Poste de travail .

Expliquez : .

Application SGBD .

Expliquez : .

Autres : .
..

...

...

Dfinition des rgles dchantillonnages

Nature du control Frquence / taille de la Taille minimale de

population lchantillon

Manuel Plus que 365 25

Manuel Journalier (entre 53 et 365) 25

Manuel Hebdomadaire (taille de la 5

population entre 13 et 52)

Manuel Mensuel (taille de la 2

population entre 5 et 12)

Manuel Trimestriel (taille de la 2

population entre 2 et 4)

Manuel Annuel (taille de la 1

population 1)

Automatique Toute la population

 Primtre daudit
Services/Directions/Dparteme Taille de lchantillon
nts de lentreprise
Responsables
interviewer

Nombre de site Taille de lchantillon

Sites visiter

Nombre de centre de calcul Taille de lchantillon

Centre visiter

Nombre de routeurs Taille de lchantillon

Routeurs auditer

Nombre de switch Taille de lchantillon

Switchs auditer

Nombre de Firewall Taille de lchantillon

Firewall auditer

Nombre de Serveurs Taille de lchantillon

Serveurs auditer

Nombre de postes de travail Taille de lchantillon

PC auditer

Nombre dapplications Taille de lchantillon

auditer
Applications auditer
Prparation de la runion de dmarrage :

- Prsentation de lquipe daudit

- Prsentation du RSSI/coordinateur et des membres de lquipe (ct
audit)
- Discussion du primtre de laudit
- Fixer les critres daudit
o Norme
o Bonne pratique
- Discussion des critres dchantillonnage (ressources techniques, locaux,
organisation, )
- Discussion du planning soumis
- Liste des ressources mettre disposition (la logistique) :
o Fourniture et moyens bureautiques
o Moyens relatifs aux visites et dplacements
o Pices/autorisations daccs (Badge, laisser-passer, login/password
etc.)
- Liste des documents fournir
- Exposer les risques lis aux tests qui seront raliss
 Exemple de planning de la mission :
Composant Total nbr
Objet de la sous Etapes de vrification Outils Nbr H/J H/J par
Etape tape
tape

Runion de - objectif et primtre de la mission

dmarrage
- planning de la mission
Prparation
et dmarrage - liste des ressources et documents
de la mission demand

- runion de dmarrage

Etude documentaire - rception de la documentation

- revue de la documentation

- rvision du planning
Etude de
Prparation des - Check list
lexistant
documents de travail
- Questionnaire

Plateforme daudit Liste des outils daudit utiliser

Installation de la plateforme daudit

Audit Processus de Entretient et test

- Checklist sauvegarde
organisationn sauvegarde
el et
physique Processus de gestion Entretient et vrification - Checklist gestion
des incidents dincident
 Reconnaissance

Scan

Enumration
Audit Boite
Noire

Audit Boite Architecture Etude de la documentation - outils : networkview

Blanche look@lan
Scan et vrification de larchitecture
- checklist
Critique de lexistant

Sondage de trafic - - Outils : Wireshark

ettercap NTOP
look@lan Nagios
PRTG

Audit des Scan de vulnrabilit - outils : nmap nessus

quipements RAT NIPEER
rseaux Vrification manuelle de 2 routeurs, 2
switch, 1 firewall et 1 proxy - Check list routeur
CISCO
 - checklist switch

- check list firewall

- Check list proxy

Audit des serveurs Outils :

- GFI Languard
Nessus
Maxpatrol

- Nmap

- checklist

Audit des postes de

travail

Synthse et
prparation
des rapports

Clture de la
mission

Dure Totale de la mission (en Homme/jour)