a

Évaluation technique



A. Tests de sécurité externe

Périmètre externe

1. Combien y-a-t-il d’adresse IP public

2. Combien y-a-t-il de domaines ?

3. Combien y-a-t-il de sous-domaines ?

4. Combien y-a-t-il de sites physiques ?

5. S’il y a lieu, les sites physiques distants sont-ils en VPN (Site-to-Site/Hub & Spoke) ?

6. Combien y-a-t-il de centre de données ?

7. Quel type de technologie du pare-feu ?

Test d'application web

8. Est-ce qu'il a des applications externes qui doivent être testés?

Oui Non
Infonuagique

9. Quel est le nom du fournisseur ?

10. Combien d’environnement (tenant) d’infonuagique ?

11. Combien y-a-t-il d’Azure AD ?


B. Test de sécurité interne

Composants internes

12. Combien y-a-t-il de serveurs physiques ?

13. Combien y-a-t-il de serveurs virtuels ?

14. Combien y-a-t-il de postes de travail ?

15. Quel type de postes de travail (Windows, MACs) ?

16. Quel type d’environnement de travail (Workgroups/Domaine) ?

17. Combien y-a-t-il de contrôleur de domaine ?

18. Combien y-a-t-il de serveurs membre du contrôleur de domaine ?

19. Combien y-a-t-il de postes de travail membre du contrôleur de domaine ?

20. Combien y-a-t-il de postes de travail non-membre du contrôleur de domaine ?

21. Combien y-a-t-il de réseaux sans-fil ?

22. Est-ce qu’il y a des objets connectés ( IoT) ?

Oui Non

23. Combien y-a-t-il de postes physiques utilisés présentement en télétravail ?

24. Combien y-a-t-il de nombres de sous-réseaux (VLANs) ou micro-segmentation ?

C. Période ciblée

25. Quel est la période ciblée pour débuter les travaux d'audit ?