Analyse de la posture de sécurité
Service d’audit
Une évaluation de premier niveau de la posture de sécurité de votre entreprise, de la robustesse du réseau et de vos plans de continuité des affaires.
Le but d’un services d’audit est d’évaluer les risques opérationnels, financiers et de réputation liés à l’infrastructure TI en place, aux logiciels utilisés et à la maturité des pratiques de sécurité de la compagnie.
L’audit se base sur le cadre règlementaire (si lieu). Les processus informationnels interne sont aussi analysés.
Pour donner au gestionnaires
Une assurance raisonnable du niveau de sécurité
Les activité de l’audit sont
- Inventorier les actifs informationnels de l’entreprise, matériels informatiques, logiciels et des bases de données.
- Analyser les risques liés aux possible vulnérabilités, évaluer les pratique de sécurité et de surveillance actuelle.
- Évaluer les menaces. liés aux différents domaines du système d’information leur probabilités d’occurrence et leur impacts. Un document doit recenser les principales menaces.
- Mesurer les impacts sur la compagnie, établir une cartographie des risques associés au système d’information. Il est alors envisageable de construire des scénarios d’agression et d’évaluer les points de vulnérabilité.
- Définir les parades. Pour diminuer le niveau des risques il est nécessaire de prévoir les dispositifs comme des contrôles d’accès, le chiffrement des données, le plan de secours et autres.