Conformité de standard (ISO27001)

Conformité de standard (ISO27001)

La norme ISO 27001 définit les exigences de sécurité d’un système de management de la sécurité d’une entreprise. Elle propose un modèle pour établir, implémenter, exploiter, surveiller, maintenir et améliorer le système de management de la sécurité de l’information(SMSI). La norme 27001se focalise sur l’implémentation d’un système de management de la sécurité basé sur une structure formalisée et des contrôles à effectuer. Elle se base sur le modèle PDCA(Plan-Do-Check-Act) qui signifie Planifier-Développer-VérifierRéagir) et chacune de ces étapes entraine l’autre au niveau de la solution Ossim, plusieurs normes ou standards ont été définies dont ISO27001 pour permettre à l’entreprise de se passer du travail fastidieux effectuer par les auditeurs, il génère tous les rapports de l’état du SI en fonction des standards. La figure suivante montre comment activer ces fonctions pour qu’ils puissent générer ces rapports en fonction de la norme 27001. Figure 24 Conformité de OSSIM par rapport à ISO27001 50 Etude et Déploiement d’un système de management des logs dans un système d’information : cas OSSIM Ci-dessous une partie du rapport concernant notre machine cliente ayant comme adresse 192.168.1.250, nous allons procéder comme suit : Figure 25 Rapport de conformité 

Test de scan de vulnérabilités

OPENVAS Openvas est un outil de sécurité informatique qui permet de faire un audit d’une machine ou d’un réseau entier. Openvas est sans doute le logiciel phare dans la catégorie des scanners de vulnérabilité et ce dernier est un dérivé de Nessus. Sur notre plateforme OSSIM, on fera des scans de vulnérabilité sur deux machines de notre réseau. Machine:  Systéme d’exploitation: Windows 10  Adresse IP : 192.168.1.141 51 Etude et Déploiement d’un système de management des logs dans un système d’information : cas OSSIM Sur cette figure, on voit les résultats de scans sur notre machine Windows. Figure 26 Scan de vulnérabilités Scan de vulnérabilités 52 Etude et Déploiement d’un système de management des logs dans un système d’information : cas OSSIM Scan de vulnérabilités Interface montrant les événements et vulnérabilité de la machine Windows 53 Etude et Déploiement d’un système de management des logs dans un système d’information : cas OSSIM Á la fin un rapport est généré sous format pdf qui va vous montrer comment faire pour résoudre les problèmes de votre système ou de votre réseau comme suit:

Supervision reseau : NETFLOW

NetFlow est une architecture de surveillance réseau développée par Cisco qui permet de collecter des informations sur les flux IP. Elle définit un format d’exportation d’informations sur les flux réseau nommé NetFlow services export format (format d’exportation des services NetFlow, en abrégé protocole NetFlow). Elle permet de superviser de façon fine les ressources du réseau utilisées. La figure suivante va montrer l’analyse du trafic réseau réalisée par NetFlow.

 

Formation et coursTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *