Une analyse approfondie et complète de votre SI
Pour vous accompagner dans la réussite de vos projets
L’audit de sécurité est un diagnostic de l’état de sécurité de votre système d’information pour en révéler d’éventuels failles ou dysfonctionnements qui pourraient compromettre vos activités.
Un audit de sécurité informatique est une démarche, censée être périodique, qui permet de connaître le niveau de sécurité global de votre système d’information, et d’évaluer le degré de sa conformité par rapport à votre politique de sécurité, un ensemble de règles relatives à la sécurité de l’information, ou des référentiels en vigueur.
L’audit de sécurité informatique garantit ainsi la disponibilité du système d’information, l’intégrité de vos données, la confidentialité des accès, et permet de déceler les vulnérabilités du SI afin d’en maitriser les risques.
L’audit de sécurité informatique, comment ça se passe ?
Quel que soit l’audit de sécurité informatique que vous commanderez, le déroulement d’une mission d’audit s’organise plus ou moins selon le même enchainement de phases : la préparation de la mission d’audit, l’audit en lui-même et enfin les résultats de l’audit.
1
Phase préparatoire
Organisation d’une réunion de cadrage entre Oo2, l’auditeur Oo2, l’organisme audité (vous) et éventuellement son commanditaire (s’il s’agit d’un audit externe). Cette rencontre doit permettre de définir les objectifs de l’audit, son périmètre, des critères d’audit, etc…
2
Phase d’exécution de l’audit
Réalisation des entretiens avec les personnes intéressées, analyse de l’architecture réseau, analyse des configurations, audit des vulnérabilités infrastructure et système, test éventuel d’intrusion…Analyse in fine des écarts entre les preuves fournies et les critères d’audit
3
Phase de restitution
Oo2 vous transmet son rapport d’audit qui comprend des recommandations, présenté, au cours d’une réunion de clôture, à la Direction de votre entreprise ainsi qu’au DSI : il est important que les méthodes, constats et conclusions de l’audit soient bien compris par toutes les parties prenantes du projet
#Aqua_inscription
Après l’audit de sécurité informatique, vient le temps des résultats restitués dans un rapport d’audit qui vous recommandera les optimisations prioritaires à faire pour assurer la sécurité de votre Système d’Information.
Ce document compile l’ensemble des failles de sécurité constatées et apporte les recommandations, classées par ordre de priorité, à mettre en œuvre pour les corriger. Aquapro Sarl peut également vous accompagner dans la mise en œuvre de ce plan d’actions, en cas de défaut de ressources en interne ou dans le cas où ces recommandations impliquent un arrêt total ou partiel de service qu’il convient de coordonner pour assurer la continuité d’activité.
Attention, un audit de sécurité informatique donne une photographie à l’instant « T » du niveau d’efficacité global de la sécurité de votre SI. Mais le SI étant évolutif, il convient donc de réaliser (en interne, si les compétences le permettent) ou de faire réaliser périodiquement un audit de sécurité.
Faire réaliser régulièrement des audits de sécurité informatique est la clé pour sécuriser les données de votre organisation.