AUDITS SECURITES

Audit de Sécurité du système d'information

L'objectif est d'évaluer le niveau de sécurité et la robustesse des systèmes d'information, de donner de la visibilité aux dirigeants sur la performance et la robustesse de la sécurité de leur système d'information. Il s'agit de vérifier et certifier la protection :

  1. des infrastructures,
  2. des applications
  3. des ressources critiques du système d'information

ainsi que de définir les actions correctives en cohérence avec la réalité des menaces (fraudes, virus, DoS, etc.).

De nombreux aspects peuvent ou doivent être régulièrement audités. Par exemple, les audits environnementaux, sur les infrastructures informatiques, des modalités d'accès, la gestion des accès aux données et aux informations, le respect des normes et standards de l'entreprise, l'utilisation de la cryptographie, l'arrivée du Cloud Computing…

Il est primordial de pouvoir accéder aux systèmes d'informations de l'entreprise en toute circonstance et ce de manière sécurisée. Pour se faire je vous assiste également dans les domaines suivant: Des risques environnementaux, Analyse des infrastructures, Optimisation et mise en œuvre d'un PCA/PRA, Gestion des sauvegardes, Architecture sécurisée en situation de crise, validation de plan de secours existant.

  • Tests intrusion : utilisation de scenarios d’attaque crédibles et complets
  • Sécurité applicative : détection de vulnérabilité dans vos développements
  • Audit architecture : recherche de défauts de conception de l’infrastructure
  • Audit de conformité : évaluation au regard des standards métiers et informatiques
  • Audit de compromission : recherche d’éléments corrompus et d’attaques en cours