Master 2014 2015
Stages de la spécialité SAR
Elaboration d’un référentiel d’audit de sécurité des systèmes d’information


Lieu :Asnières-sur-Seine
Encadrant : Christophe JOLIVET
Dates :02/03/2015 au 30/08/2015
Rémunération :900 € / mois
Mots-clés : Master SAR, autre qu’ATIAM


Description

Dans le cadre du développement de son pôle audit, PROSICA propose un stage d’une durée de 6 mois pour élaborer un référentiel technique d’évaluation de la sécurité des systèmes d’information. Les objectifs du stage sont les suivants :
- Réaliser une synthèse des méthodes existantes en termes d’audits de sécurité informatique et de tests d’intrusion. Le stagiaire consultera en particulier les référentiels OWASP, OSSTMM, ISACA, NIST et les articles techniques de revues et sites spécialisés (MISC par exemple).
- Identifier les outils Open Source et commerciaux du marché en récapitulant leurs caractéristiques. Le stagiaire définira et mettra en oeuvre un plan de tests pour évaluer leurs fonctionnalités et retenir les outils les plus pertinents.
- Après avoir défini un standard de sécurité pour plusieurs familles de systèmes (système d’exploitation, base de données, serveur WEB, composants réseaux, module applicatif), proposer une méthode pour mesurer les écarts entre le standard et la configuration constatée. Le stagiaire classera les éléments de configuration en fonction de son évaluation du degré de criticité en termes de sécurité informatique.
- Réaliser le paramétrage des outils sélectionnés et développer les scripts pour mettre en oeuvre et automatiser la méthode d’audit.
- Conduire une série d’entretiens avec des ingénieurs ou responsables sécurité des systèmes d’information d’entreprises, clients ou contacts de PROSICA, afin de déterminer les enjeux à relever en termes d’audits techniques.
- Prendre en compte les éléments ressortant de la synthèse des entretiens pour adapter la méthode d’audit.
- Rédiger la documentation associée au référentiel.
- Proposer une feuille de route pour développer et industrialiser le référentiel d’audit.