Audit de Sécurité du Système Judiciaire

Description détaillée du projet

Le projet d’appui à la modernisation du système judiciaire de la République Tunisienne a prévu le développement d’un Système d’Information intégré couvrant tous les besoins des juridictions et des services centraux qui supervisent leurs activités.

Une mission d’audit de sécurité du système d’information Judiciaire existant a été identifiée conjointement par l’Assistance technique de l’UGP et par la Direction informatique du MJDH.

L’objectif général de cette mission consiste à définir la politique de sécurisation de l’accès au système d’information judiciaire tunisien.

Les objectifs particuliers sont :

  • La sensibilisation des décideurs et des personnels du MJDH sur la sécurité informatique ;
  • L’audit organisationnel et physique couvrant les structures organisationnelles de sécurité, le volet physique et les éventuelles vulnérabilités de gestion ;
  • La revue de la documentation sur la politique de sécurité existante ;
  • L’analyse méthodique pour l’identification des failles et l’évaluation des risques ;
  • L’étude des procédures de définition, de mise en place et de suivi de la politique de sécurité existante ;
  • L’audit technique correspondant à l’audit de l’architecture et le sondage des services réseau, audit des systèmes et audit des vulnérabilités ;
  • L’audit de l’architecture de sécurité existante ;
  • La vérification du respect des aspects techniques de la politique de sécurité existante ;
  • L’audit intrusif interne et externe afin de déterminer le niveau de résistance du système à une éventuelle attaque interne ou externe ;
  • La remise de recommandations sur les aspects organisationnels, physiques et techniques ;
  • La remise d’un modèle de la politique de sécurité à mettre en œuvre ;
  • La remise d’un modèle de plan d’actions sécurité adapté au système du MJDH et d’un modèle de plan de reprise d’activité à mettre en œuvre à court, moyen et long terme avec une estimation budgétaires des solutions préconisées.

Le résultat de la mission d’audit de sécurité doit aboutir essentiellement à améliorer le niveau de sécurité du système d’information, à définir la structure organisationnelle impliquée dans la sécurité informatique et à la sensibilisation des décideurs et des personnels afin d’assurer l’application de la politique de sécurité lors de la contribution au processus de développement, d’exploitation, de gestion et de maintenance du nouveau système d’information déployé.

Pays

Tunisie

Bénéficiaire

Ministère de Justice et des Droits de l’Homme

Organisme de financement

Union Européenne

Description détaillée du projet

Le projet d’appui à la modernisation du système judiciaire de la République Tunisienne a prévu le développement d’un Système d’Information intégré couvrant tous les besoins des juridictions et des services centraux qui supervisent leurs activités.

Une mission d’audit de sécurité du système d’information Judiciaire existant a été identifiée conjointement par l’Assistance technique de l’UGP et par la Direction informatique du MJDH.

L’objectif général de cette mission consiste à définir la politique de sécurisation de l’accès au système d’information judiciaire tunisien.

Les objectifs particuliers sont :

  • La sensibilisation des décideurs et des personnels du MJDH sur la sécurité informatique ;
  • L’audit organisationnel et physique couvrant les structures organisationnelles de sécurité, le volet physique et les éventuelles vulnérabilités de gestion ;
  • La revue de la documentation sur la politique de sécurité existante ;
  • L’analyse méthodique pour l’identification des failles et l’évaluation des risques ;
  • L’étude des procédures de définition, de mise en place et de suivi de la politique de sécurité existante ;
  • L’audit technique correspondant à l’audit de l’architecture et le sondage des services réseau, audit des systèmes et audit des vulnérabilités ;
  • L’audit de l’architecture de sécurité existante ;
  • La vérification du respect des aspects techniques de la politique de sécurité existante ;
  • L’audit intrusif interne et externe afin de déterminer le niveau de résistance du système à une éventuelle attaque interne ou externe ;
  • La remise de recommandations sur les aspects organisationnels, physiques et techniques ;
  • La remise d’un modèle de la politique de sécurité à mettre en œuvre ;
  • La remise d’un modèle de plan d’actions sécurité adapté au système du MJDH et d’un modèle de plan de reprise d’activité à mettre en œuvre à court, moyen et long terme avec une estimation budgétaires des solutions préconisées.

Le résultat de la mission d’audit de sécurité doit aboutir essentiellement à améliorer le niveau de sécurité du système d’information, à définir la structure organisationnelle impliquée dans la sécurité informatique et à la sensibilisation des décideurs et des personnels afin d’assurer l’application de la politique de sécurité lors de la contribution au processus de développement, d’exploitation, de gestion et de maintenance du nouveau système d’information déployé.

Country

Tunisie

Recipient

Ministère de Justice et des Droits de l’Homme

Funding organization

Union Européenne