Présentation des FRAP

Commentaire d'oeuvre : Présentation des FRAP. Recherche parmi 298 000+ dissertations

Par imanita1993 • 12 Avril 2015 • Commentaire d'oeuvre • 1 661 Mots (7 Pages) • 567 Vues

Page 1 sur 7

Ce document est issu d’un rapport authentique et permet d’avoir une première approche, certes incomplète, mais suffisante de ce type de document.

Afin de préserver l’anonymat de la société réelle, tous les noms et toutes les références ont été volontairement modifiés.

Entreprise

L’entreprise Dombard Frères, spécialiste du mobilier en bois traditionnel, est implanté dans la région depuis 1949 et réalise 90% de son chiffre d’affaires auprès des grands réseaux de vendeurs de meubles (Atlas, But, Conforama, etc.). Elle s’appuie pour se faire sur un réseau de commerciaux placés dans 4 régions : Nord, Paris, Sud-Ouest et Sud-Est.

Présentation des FRAP

Seules 3 feuilles de révélation et d’analyse des problèmes sont ici présentées. Il existe dans le cas de cette entreprise une vingtaine de problèmes recensés.

Il existe 15 feuilles FRAP dont le contenu a été mis dans le rapport final. Pour parvenir à ces 15 feuilles, on a procédé ainsi :

Un dossier avec pour chacun des 34 problèmes constatés sur le terrain a été fait avec par problèmes les informations suivantes :

• N° d’ordre

• Problème (texte détaillé)

• Type (panne, incident, dysfonction, omission, bug, risque, …)

• Conséquences / Risques (texte détaillé)

• Thème (thème de référence)

• Cause (origine et cause du problème)

• Preuves (texte expliquant comment a été trouvé le problème)

• Acteurs (concernés par le problème ou ses conséquences)

• Seuil confiance (4 seuils 25-50-75 et 100%, les points en dessous de

75% ont été revus et – sauf pour 3 – ont été réétudiés et ont eu un seuil réévalué après recherches de meilleures preuves et définitions)

• Importance : SETA [stratégique, économique, technique ou autre],

importance des risques et conséquences

• Dépendance (n° des problèmes liés)

• Préconisation (texte détaillant une ou plusieurs préconisations).

Les thèmes retenus ont été :

• Sécurité des données (confidentialité et pérennité)

• Sécurité des accès internes (logiques)

• Sécurité des accès externes (accès internes, transfert vers la banques, messagerie)

• Sécurité technique (matériel réseau, ordinateurs, accès aux

périphériques)

• Sécurité logiciels (conformité, adéquation, légalité, etc.)

• Sécurité humaine (compétences et savoir-faire informatique

principalement)

FRAP et Rapport

Audit de la sécurité du réseau informatique interne.

Fiche n° 1 – Sécurité générale de domaine NT

Concerne : Toute l’entreprise – tout le réseau

Problème

Le réseau NT ne dispose d'aucun domaine et n'est qu'organisé en Workgroup, sans accès protégés

Constats

L'analyse des divers postes fait apparaître les éléments suivants :

• pas de référence à un domaine NT

• pas d'ouvertures de sessions NT

• pas d'accès à un poste par un mot de passe (sauf poste PC7 - comptable)

• pas de définitions de droits d'accès utilisateurs sur les postes

Causes - Origines

Le système n'a pas été étudié ni mis en place comme un réel réseau NT, les

personnes ayant installé le dit réseau sont parties du principe que NT

s'autoprotégeait. Et que la définition d'un Workgroup était suffisante vu la petite taille de l'entreprise

Il semble, mais ceci n'a pu être prouvé du fait de l'arrêt des relations avec le

prestataire, que la société ayant installé le système n'avait pas les compétences NT,ni l'organisation d'un réseau Ethernet (erreurs nombreuses dans les adressages IP -voir fiche n° 12)

Conséquences

Le système actuel ne dispose d'aucune protection des accès. Il est actuellement

possible à n'importe quelle personne pouvant physiquement s'approcher d'une

machine d'accéder aux fichiers de celles-ci, voire plus.

Le système actuel ne dispose d'aucune séparation des accès. De ce fait, lors d'une connexion Internet, il est possible d'avoir accès à l'ensemble du réseau depuis l'extérieur en cas d'attaque.

Risques : Economiques et Techniques

Les risques potentiels sont ceux classiques liés à ce type de non-sécurité :

- perte ou vol de données confidentielles ou sensibles au sein de l'entreprise ou par un tiers non autorisé.

Les risques ne sont pas chiffrables directement, mais l'actuel problème de l'entreprise sur les conflits de vols de savoir-faire par l'un de ses concurrents donne déjà l'indication des conséquences.

Recommandations

La mise en place d'un réseau NT réel avec domaine est indispensable, il n'est pas possible malgré tout de réaliser cela sans un arrêt complet de tout

...

Télécharger au format txt (11.5 Kb) pdf (123.8 Kb) docx (13.4 Kb)

Voir 6 pages de plus »

Uniquement disponible sur LaDissertation.com

Lire le document complet Enregistrer

Aperçu de la Dissertation

prev next

Signaler un document

Documents relatifs

Dossier PSE: stage à PULSAT/PRS
Sommaire 1. Présentation de l'entreprise 3 2. Identifier un risque 4 2.1 Tableau de quelque risque 4 2.2 Risque choisis 4 3. Démarche d'analyse 5

10 Pages • 1420 Vues
La Concurrence Des Pays En dév Constitue T Elle Une Menace Pr L'emploi Ds Les Pays dév
La France, par exemple, connait un chomage élevé qu'elle a quelque difficulté à résorber. Nbreux st ceux qui pensent que la mondialisation de l'éco est

4 Pages • 1449 Vues
Pr. Fabrizio Lollini: Le restaurant comme symbole de la vie moderne
Van Ingelgem Gaëlle Alimentazione e arti visive Université Libre de Bruxelles Analyse de deux œuvres d’art à caractère alimentaire Pr. Fabrizio Lollini Le restaurant comme

11 Pages • 1922 Vues
Présentation des concours C
Présentation des concours C ADMISSION EN 1RE ET 2E ANNÉE RÈGLEMENT GÉNÉRAL DES CONCOURS Admission aux épreuves • La banque PASSERELLE ESC propose des épreuves

3 Pages • 1021 Vues
Commentaire Arrêt Saine Saint Denis: l’Etat est condamné pour son retard fautif à prendre le décret d’application de l’article 27 de la loi du 5 mars 2007 relative à la protection de l’enfance créant un Fonds national de financement de la pr
c Dans l’arrêt, rendu par le Conseil d’Etat le 30 décembre 2009, Département de la Seine-Saint-Denis et département de Saône-et-Loire, l’Etat est condamné pour son

6 Pages • 1580 Vues
PR Traitement Des NC
Objectif : Cette procédure décrit le traitement des non conformités internes au centre. Domaine d’application : Cette procédure s’applique - Aux non conformités internes relevées

1 Pages • 1086 Vues
Publius-Madison, Fédéraliste n° 51, 6 février 1788, Jus Politicum, n° 8 (Texte traduit par M. le Pr. David Mongoin)
Publius-Madison, Fédéraliste n° 51, 6 février 1788, Jus Politicum, n° 8 (Texte traduit par M. le Pr. David Mongoin) Depuis la chute de l'URSS en

5 Pages • 2744 Vues
Travaux pratiques du module Ingénierie Réseaux et Informatique de l’entreprise (Pr. A.Aqqal) : Informatique de l’entreprise
Travaux pratiques du module Ingénierie Réseaux et Informatique de l’entreprise (Pr. A.Aqqal) : Informatique de l’entreprise Cycle Ingénieur 2ITE (Année universitaire 2017-2018) – Département Télécommunications,

6 Pages • 891 Vues
PR Crisis : Primark on the Rack
207MKT Seminar 7 – PR Crisis: Primark on the Rack It was late in the evening and Primark marketing director, Jane Carson, was reflecting on

2 Pages • 786 Vues
La répartition du pouvoir règlementaire entre PM et PR
Répartition du pouvoir réglementaire Général entre le Président et le Premier Ministre: Le pouvoir réglementaire est la capacité pour certaines autorités administratives de prendre des

3 Pages • 799 Vues