Audit de sécurité des systèmes
Objectif :
Vérifier l’infrastructure de gestion de l’information et recommander des améliorations en fonction des choix et de la politique en place.
Le test consiste en :
- Une vérification approfondie des configurations et des différents paramètres liés à l’infrastructure informatique.
- Une évaluation indépendante des contrôles internes utilisés par la compagnie afin de préserver :
- l’existence;
- l’exactitude;
- et la confidentialité des données informatiques.
- Ce test répond aux questions :
- Quelle protection est utilisée contre les virus?
- Un processus de sauvegarde des données est-il en place?
- Les sauvegardes sont t’elles testées régulièrement et conservées dans un endroit sûr?
- Les informations confidentielles sont-elles encryptées?
- Le coupe-feu protège-t-il vraiment l’entreprise?
Nos méthodes sont:
- Une analyse approfondie de la configuration courante du système d’un point de vue sécuritaire.
- Un test de pénétration du système en vue de vérifier l’accessibilité du système par une personne malveillante interne ou externe.
- Une évaluation approfondie des risques liés aux vulnérabilités découvertes.
- Des discussions avec les techniciens et les responsables du système.
- La proposition de recommandations pour renforcer la sécurité du système.
- Une révision de la configuration du système afin qu’elle soit conforme à la politique de sécurité.
- La rédaction et la présentation du rapport d’audit.
Le rapport d’audit comprend :
- La description des configurations actuelles du système du client ainsi que des méthodes de travail.
- La description détaillée des insuffisances et des vulnérabilités constatées durant l’audit.
- La documentation claire et précise des tests réalisés ainsi que des résultats obtenus.
- Les recommandations à apporter pour augmenter le niveau de sécurité.
Pour de plus amples renseignements, n’hésitez pas à nous contacter
Pour recevoir immédiatement une brochure détaillée de ce service:
