Audit Flash 360°

Destiné aux entreprises qui se lancent dans la sécurisation de leur réseau informatique

Nous considérons que la sécurité est l’affaire de tous et c’est la raison pour laquelle ITrust a créé l’Audit Flash 360° à destination aussi bien des PME et ETI que des grands comptes.

Rapidement nous évaluons l’ensemble des composantes cybersécurité de votre entreprise pour vous donner une évaluation de son niveau par rapport à d’autres sociétés du secteur, par rapports aux risques encourus et par rapport aux meilleures pratiques de sécurité. Des préconisation et des plans d’actions sont élaborés avec votre collaboration.

Demander un devis

Objectifs

L’Audit Flash examine la totalité des domaines de risques potentiels avec pour but d’évaluer :

  • Le contexte technique et l’environnement informatique cible spécifique

  • Les impératifs métiers et leurs conséquences sur le système d’information

  • Les forces et faiblesses du SI mis en œuvre, administré et utilisé

  • Les forces et faiblesses opérationnelles et organisationnelles

  • La détermination des axes de progrès en vertu des meilleures pratiques associées, ce qui permet de formuler des recommandations et plans d’actions associés.

L’Audit Flash ITrust donne une vision exhaustive à moindres coûts des risques intrusifs potentiels et leurs conséquences sur les données stratégiques, des risques liés à l’infrastructure, de son exploitation et de son organisation interne, des enjeux liés aux obligations juridiques incluant les aspects métier et les forces et faiblesses globales du système d’Information.

Comme pour les audits intrusifs, l’Audit Flash 360° est déroulé en phases successives :

  1. Démarche analytique via un questionnaire basé sur la norme ISO 27001, 27002,27005 et portant sur une cinquantaine de points fondamentaux techniques et organisationnels
  2. Test d’intrusion externe réalisé à distance
  3. Test d »intrusion interne (dit test du stagiaire)
  4. Réalisation d’un audit d’architecture
  5. Analyse et consolidation des résultats, rédaction d’un rapport technique adapté.

Notre méthodologie tient notamment compte des aspects techniques, juridiques,
organisationnels et contractuels de l’entreprise au travers :
– De l’identification des activités stratégiques de l’entreprise,
– De l’identification des règlementations auxquelles elle est soumise,
– De l’analyse des risques encourus,
– Des actions de transfert, évitement, palliation et/ou acceptation du risque,
– De la définition d’une politique de sécurité pragmatique,
– D’une spécification et d’une Amélioration des contenus (chartes, contrats, infrastructure, etc.),
– De contrôles de spécifications,
– De tableaux de bords,
– D’audits de vulnérabilités.
L’Audit Flash ITrust reprend l’ensemble de ces fondamentaux pour obtenir un état
des lieux rapide, pragmatique et simple à exploiter au sein d’une Entreprise.

Obtenir un devis

Témoignage client

"Audit interne et externe complet, version 360. Intervenants de qualité sur site et à distance. Les résultats sont bluffants et permettent d’avoir un aperçu complet de l’état de son système d’information. Des livrables clairs permettent de mettre en place des solutions de sécurité adaptés aux principales failles. À refaire régulièrement."

Logo client audit cybersécurité - GimenezLoïc GUERVILLE , Jimenez Groupe