Notre méthodologie d'audit organisationnel

OBJECTIFS
  • Vérifier la présence et la complétude des politiques et procédures de sécurité
  • Etudier leur conformité par rapport au besoin et à l'état de l'art en sécurité
  • Qualifier leur efficacité technique et leur couverture
  • Vérifier leur mise en application au sein du système d'information
ETAPES
  1. Collecte et analyse de la documentation
  2. Ex : PSSI, PCA, PRA, Contrat, Guide d'installation, Procédures d'exploitation
  3. Interview des collaborateurs clés
  4. Ex : DSI, RSSI, Responsable d'architecture, Ingénieur sécurité
  5. Audit technique par échantillion
  6. Ex : configuration d'un serveur, rapport d'incident de sécurité
Thématiques abordées
Les thématiques abordées dans le cadre de nos audits organisationels sont basés sur la méthodologie ISO 27002 :
  • Politiques de sécurité
  • Organisation de la sécurité
  • Sécurité des ressources humaines
  • Gestion des assets de la sociétés
  • Control d'accès
  • Chiffrement
  • Sécurité physiques
  • Opérations de sécurité
  • Sécurité des communications
  • Acquisition, développement et maintenance du système
  • Relation avec les tiers
  • Gestion des incident de sécurité
  • Gestion de la continuité d'activité
Points de contrôle techniques
Les points techniques vérifiés dans le cadre de nos audits organisationels sont en partie basés sur le guide d'hygiène de l'ANSSI
  • Accès physique
  • Administration à distance
  • Contrôle d'accès
  • Gestion des habilitations
  • Protection contre l'intrusion
  • Renforcement des configurations
  • Cloisonnement réseau
  • Accès internet
  • Connexion d'equipements
  • Supervision et alertes
  • Gestion des événements
  • Gestion de la sauvegarde/restauration
  • Application des mise à jour et correctifs
  • Redondance des plateformes
  • Continuité et reprise d'activité
  • Formation/Sensibilisation
  • Relation Fournisseurs
  • Entrée/Sortie de personnel
Cette prestation vous intéresse ? Demandez-nous un devis !