L’audit de sécurité d’un système d’information représente une vue à un instant précis de tout ou partie du système d’information (SI), permettant de comparer l’état du SI à un référentiel existant. L’audit répertorie d’une part les points forts, mais surtout les points faibles (vulnérabilités) de tout ou partie du système: l’auditeur détermine ainsi une série de recommandations pour supprimer les vulnérabilités découvertes. L’audit est généralement réalisé conjointement à une analyse de risques, et par rapport au référentiel. Le référentiel est généralement constitué de :

la politique de sécurité du système d’information (nommée PSSI)

la base documentaire du SI

la réglementation propre à l’entreprise selon son domaine d’activité

les textes de loi

les documents de référence dans le domaine de la sécurité informatique

 

Un audit de sécurité informatique repose sur le savoir-faire d’un expert en sécurité afin d’analyser et de vérifier que chaque règle associée à la politique de sécurité de l’entreprise est correctement appliquée (réseaux, architecture, systèmes, cryptographie, etc.). Nos consultants ménent des démarches d’audits techniques et organisationnels au regard de leurs référentiels internes et de l’état de l’art. Notre mission est d’aider nos clients à appréhender aisément les notions de sécurité tout en leur permettant d’obtenir une image fidèle et représentative de leur niveau de sécurité actuel.

ceh

Do you need hacking services? joins us