Composante
UFR Sciences et Montagne
Description
Introduction aux méthodes, outils et bonnes pratiques pour mener un audit de sécurité d’un système d’information.
Heures d'enseignement
- Audit sécurité réseaux - CMCours Magistral6h
- Audit sécurité réseaux - TDTravaux Dirigés6h
Pré-requis obligatoires
ETRS613_TRI et ETRS614_TRI.
Plan du cours
- Concepts : Enjeux, Risques et Menaces
- Gestion du Risque - Méthodes et standards
- Audit (strategie, outils)
- Restitution / Synthèse
- TP – Audit de l’environnement de travail
Compétences visées
Compréhension de démarche d’analyse de risques SSI.
Définir de la méthodoligie et d’un périmètre d’audit.
Mise en pratique sur l’infrastructure partagée de salle de TP (une dizaine de switchs, et une dizaine de serveurs) mis à disposition des étudiants.
Auditer le serveur hébergeant le site Web des filières ESET et TRI.
Rédiger un document synthétisant les observations résultant de cet audit et recommender des stratégies permettant la correction des faiblesses révélées lors de cet audit.
Bibliographie
pentest-standard.org
Open Source Security Testing Methodology Manual (OSSTMM)