L'élaboration du cahier des charges comporte les attentes du client, les limites de l’opération et le
détail des aspects techniques.
-
Elaboration d’une convention d’audit pour définir un cadre légal d’intervention et l’implication de l’entreprise.
-
Etablir le périmétre d’action et les scénarios du test.
-
Définir les objectifs de l’audit (contraintes externes comme I’obtention d’une certification,la demande d’un partenaire commercial, la réponse a un incident de sécurité ou défini suite a une analyse de risques ou a un audit de reconnaissance permettant d’identifier la surface d’attaque de l'entreprise) et validation du planning des opérations.
-
Préciser les conditions particuliéres du test (plage horaire spécifique pour certains tests....).
-
Signature des autorisations nécessaires (pour la phase de Blackbox) et d’une clause de confidentialité
-
Définir les moyens de communication et les modalités d’alerte en cas de problème.
-
Création d’un compte rendu de réunion qui reprend toutes les modalités discutées.
Les livrables attendus lors de cette étape sont :
-
Le chiffrage du projet
-
La Convention d’audit
-
Le planning estimatif qui comprend un délai estimé de réalisation
-
Le compte rendu de réunion
Compter 3 heures de réunion.
Une itération sera proposée pour valider cette reunion de cadrage.