Qu’est-ce qu’un audit de sécurité informatique ?
L’audit de sécurité informatique permet de mesurer un niveau de conformité par rapport à des référentiels.
Selon les cas, ces référentiels peuvent être des recommandations, des règles de bonne pratique mais aussi des exigences réglementaires.
En général, les éléments qui seront contrôlés porteront sur des mesures :
- de disponibilité du système d’information,
- d’intégrité de ses données,
- de la confidentialité
- et de la traçabilité consistant à disposer de preuves permettent de savoir qui accède, à quel moment, à telle ou telle donnée ou application.
Un audit de sécurité informatique est une démarche qui permet de connaître le niveau de sécurité global de son système d’information, mais aussi de mettre à plat la politique d’accès aux données de l’entreprise et aux différentes configurations réseau.
Les référentiels
Nos audits seront basés sur les référentiels adaptés au contexte analysé :
- ANSSI (Audits en cybersécurité)
- OWASP (Tests d’intrusion)
- ISO 27005 (Analyse de risques sur les systèmes d’information)
Compétences de l’Expert
Notre Expert, Denis JACOPINI, est :
- Diplômé en Cybercriminalité, Droit et Sécurité de l’Information
- Certifié en Gestion des Risques sur les Systèmes d’Information (ISO 27005)
- Diplomé en Investigation Numérique Pénale
- Diplômé en Ingénierie Électrique