AUDITS & EVALUATION
Soyez proactifs ! n’attendez pas une cyberattaque avant de vous faire auditer!
L’audit de sécurité SI est un processus méthodique, indépendant et documenté permettant d’obtenir des preuves objectives dans le but de déterminer si votre organisme satisfait aux conditions de sécurité applicable à votre contexte. La valeur ajoutée d’un audit de sécurité SI réside dans le fait qu’il fait partie intégrante des couches de contrôle interne de l’organisme. L’audit sert aussi à construire votre feuille de route à court, moyen et long terme sur le renforcement de vos dispositifs de sécurité Notre offre en matière d’audit et d’évaluation de la sécurité du SI couvre un éventail assez large des besoins des entreprises notamment : Notre offre en matière d’audit et d’évaluation de la sécurité du SI couvre un éventail assez large des besoins des entreprises notamment :
Pour déterminer le niveau de conformité de votre organisme vis-à-vis des règlementations applicables en matière de sécurité ou de protection des données
Pour évaluer les dispositifs de management de la sécurité des SI
Pour déterminer les niveaux cibles de sécurité et le plan d’action
Pour obtenir une assurance raisonnable d’une mise en conformité
aux standards, règlements et cadre contractuel applicables (RGPD, Législation locale relative à la cybersécurité, NIST, …)
Tests d’intrusion interne et externe
Test d’intrusion applicatifs
Audit de configuration
Audit d’architecture
Notre offre d’audit et évaluation prend en compte le volet humain à travers des tests de vigilance des collaborateurs et leur comportement à travers l’égard de menaces de sécurité SI. Nos tests intègrent également l’évaluation de la connaissance des politiques et processus de sécurité SI au sein du personnel selon leur métier.