Les audits servent à connaître le niveau de sécurité de votre SI.

Les audits techniques

Cet audit a pour objectif de vérifier la fiabilité de la sécurité technique de votre système d’information. Nos ingénieurs en cybersécurité réalisent des tests d’intrusions en conditions réelles tel que le ferait un cyber criminel. Cela permet d’identifier les vulnérabilités potentielles présentes dans votre système d’information afin d’y apporter les corrections nécessaires et améliorer votre niveau de sécurité.

 

  • L’audit en boite noire :

Réalisé à distance depuis nos infrastructures en conditions réelles avec une simple ou plusieurs adresses IP publiques.
Cet audit est mené dans des conditions très proches de celles utilisées par les cyber criminels. En effet, nos pentesters n’ont aucune information à leur disposition. Il est donc possible de tester n’importe quel point d’entrée sans aucun à priori.

 

  • L’audit en boite blanche :

L’audit en boîte blanche permet d’aller plus loin dans la vérification de la fiabilité de votre sécurité informatique. Nous pouvons réaliser cet audit depuis nos ou vos locaux.

Pour ce type d’audit, vous fournissez plus d’informations à notre pentester (architecture réseau, accès admin aux serveurs…). Cela permet de réaliser un test d’intrusion beaucoup plus poussé et d’identifier des vulnérabilités de sécurité plus approfondies.

Nous vous présentons un rapport à la fin du pentest. Nous listons les vulnérabilités trouvées (s’il y en a), ainsi que la manière dont nous les avons trouvées. Puis, nous vous faisons des recommandations visant à les corriger.

Les Audits

 

L’audit de Gouvernance

L’audit de gouvernance a pour objectif d’évaluer le niveau des bonnes pratiques de votre société ainsi que les politiques et documents de sécurité présents. C’est à l’aide du référentiel ISO 27001 et 27002 ainsi que de l’ANSSI que nos consultants viennent à votre rencontre pour analyser le niveau de sécurité de votre organisation.

Si les bonnes procédures sont en place, elles vous permettent de réagir rapidement et de façon efficace face à des comportements malveillants et d’exercer votre activité avec la plus grande sérénité.

Les audits gouvernance

 

Copyright 2021 SECURITY DATA NETWORK WEAV