Audit de sécurité

 Objectif :

Vérifier l'infrastructure de gestion de l'information et recommander des améliorations en fonction des choix et de la politique en place.

 Le test consiste en :

• Une vérification approfondie des configurations et des différents paramètres liés à l'infrastructure informatique.
  

• Une évaluation indépendante des contrôles internes utilisés par la compagnie afin de préserver :

• l'existence;
  
• l'exactitude;
  
• et la confidentialité des données informatiques.
  

• Ce test répond aux questions :

• Quelle protection est utilisée contre les virus?
  

• Un processus de sauvegarde des données est-il en place? 

• Les sauvegardes sont t'elles testées régulièrement et conservées dans un endroit sûr?

• Les informations confidentielles sont-elles encryptées?

• Le coupe-feu protège-t-il vraiment l'entreprise?
  

 Nos méthodes sont :

• Une analyse approfondie de la configuration courante du système d'un point de vue sécuritaire.

• Un test de pénétration du système en vue de vérifier l'accessibilité du système par une personne malveillante interne ou externe.

• Une évaluation approfondie des risques liés aux vulnérabilités découvertes.

• Des discussions avec les techniciens et les responsables du système.

• La proposition de recommandations pour renforcer la sécurité du système.

• Une révision de la configuration du système afin qu'elle soit conforme à la politique de sécurité.

• La rédaction et la présentation du rapport d'audit.

 Le rapport d'audit comprend :

• La description des configurations actuelles du système du client ainsi que des méthodes de travail.

• La description détaillée des insuffisances et des vulnérabilités constatées durant l'audit.

• La documentation claire et précise des tests réalisés ainsi que des résultats obtenus.

• Les recommandations à apporter pour augmenter le niveau de sécurité. 

 Pour de plus amples renseignements, n'hésitez pas à nous contacter.