Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Rapport de synthese audit epa 2018

REPUBLIQUE DU CAMEROUN Paix ?? Travail ?? Patrie ---------- AGENCE NATIONALE DES TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION DIVISION DE L ? AUDIT DE SECURITE REPUBLIC OF CAMEROON Peace ?? Work ?? Fatherland ---------- NATIONAL AGENCY FOR INFORMATION AND COMMUNICATION TECHNOLOGIES DEPARTMENT OF SECURITY AUDIT AUDIT DE SÉCURITÉ DES SYSTÈMES D ? INFORMATION DES ETABLISSEMENTS PU BPLRICOS EJET TA DMINISTRATIFS EPA Exercice Destinataires - ANTIC ART MINPOSTEL CRapport de Synthèse ?? Audit des Départements Ministériels SOMMAIRE I INTRODUCTION I CONTEXTE I OBJECTIF I ETENDUE DE L ? AUDIT ET PLANNING D ? EXECUTION II AUDIT ORGANISATIONNEL II DESCRIPTION ET INTERPRETATION DES KKIINSUFFISANCES CONSTATEES II ANALYSE SYNTHETIQUE DES POINTS DE CONTROLE III AUDIT PHYSIQUE III DESCRIPTION ET INTERPRETATION DES KKIINSUFFISANCES CONSTATEES III ANALYSE SYNTHETIQUE DES POINTS DE CONTROLES IV AUDIT TECHNIQUE IV DESCRIPTION ET INTERPRETATION DES INSUFFISANCES IV ANALYSE SYNTHETIQUE DES POINTS DE CONTROLE V SYNTHESE ET ANALYSE DES RISQUES V TABLEAU SYNTHETIQUE DE CLASSIFICATION DU KKINIVEAU DE GRAVITE DES RISQUES IDENTIFIES V ANALYSE RESULTANTE VI CONCLUSION Agence Nationale des Technologies de l ? Information et de la Communication CINTRODUCTION I CONTEXTE Dans l'optique d ? évaluer et d ? apprécier le niveau de sécurité du système d ? information des Etablissements Publics Administratifs et les Sociétés à Capitaux Publics la Division de l ? Audit de Sécurité DAS de l ? Agence Nationale des Technologies de l ? Information et de la Communication ANTIC a procédé pour le compte de l ? exercice à un examen méthodique et minutieux de leurs ressources organisées de traitement de di ?usion et de stockage de l ? information I OBJECTIF L ? objectif de ce rapport est d ? e ?ectuer un tour d ? horizon des vulnérabilités rencontrées au niveau de ces Etablissements Publics Administratifs et les Sociétés à Capitaux Publics et de se faire une idée globale du niveau de sécurité des Systèmes d ? Information de nos Administrations Publiques pour le compte de l ? exercice Il s ? est agi d ? évaluer de manière globale les moyens de protection mis en place par les Etablissements Publics Administratifs et les Sociétés à Capitaux Publics pour sécuriser leur patrimoine informationnel a ?n d ? assurer la conformité de leurs systèmes d ? information aux standards de sécurité en la matière en minimisant les pertes et en maximisant le retour sur investissement et les opportunités I ETENDUE DE L ? AUDIT ET PLANNING D ? EXECUTION Onze Etablissements Publics Administratifs et les Sociétés à Capitaux Publics initialement prévus ont e ?ectivement subi les audits réalisés par l ? ANTIC cette année Ces missions d ? audit ont essentiellement couvert les aspects organisationnels physiques et techniques Le tableau ci-dessous dresse un état des lieux des Etablissements Publics Administratifs et les Sociétés à Capitaux Publics dont les rapports d ? audit sont déjà disponibles ainsi que la durée d ? exécution de la mission d ? audit correspondante STRUCTURES ANOR SIC MINFI MINTP MINATD PERIODE Fév- Mars Mars- Avril - Avril Avril-