L'audit de sécurité d'un système d'information représente un portrait à un moment précis de ce système par rapport à un référentiel existant, l’objectif étant d’en déterminer son état. L'audit répertorie d'une part les points forts, mais surtout les points faibles (vulnérabilités) de tout ou d’une partie du système. Cette information permet à l'auditeur de présenter une série de recommandations pour mitiger ou éliminer les vulnérabilités identifiées. L'audit est généralement réalisé conjointement à une analyse de risques, et par rapport au référentiel. Le référentiel qui contient typiquement :

# la politique de sécurité de votre entreprise
# toute documentation se référant à votre système d’information
# les règlements de votre entreprise
# des documents de référence du domaine de la sécurité de l’information (Gardien Virtuel utilise l’ISO 27001 comme base – nous pouvons regarder aussi les bonnes pratiques des différents organismes, manufacturiers, etc.)


L’organisation auditée peut se fixer des objectifs d’audit tels que :

# réaction à une attaque
# évaluation du niveau de sécurité et de maturité de son système d’information
# tester l’efficacité de la politique de sécurité corporative
# tester l'intégration d'un nouvel équipement ou d’une modification significative à l’infrastructure
# évaluation de l'évolution de la sécurité sur la durée grâce à des audits menés de façon périodique.
# nos rapports d'audit contiennent la liste exhaustive des vulnérabilités recensées par l'auditeur sur le système analysé. Ils contiennent aussi une liste de recommandations permettant de mitiger ou d’éliminer les vulnérabilités détectées. Il est également possible de mener une analyse de risque permet de spécifier quels risques sont pris en compte, ou acceptés pour votre système d’information.