Audit organisationnel sécurité informatique

//Audit organisationnel sécurité informatique

Audit organisationnel sécurité informatique

Par | 2015-10-23T14:54:01+01:00 octobre 23rd, 2015|Blog|

L’audit en sécurité informatique des grandes entreprises

Le développement du commerce en ligne et le basculement plus qu’amorcé vers un mode de vie connecté, ont placé la sécurité informatique au centre des préoccupations des entreprises. Pour lutter efficacement contre les logiciels espions, les virus variés, et les tentatives d’intrusions dans leurs systèmes, les entreprises s’adressent à des organismes spécialisés en sécurité informatique, qui commencent par effectuer un audit global. Dans le cas des grandes entreprises et des grands groupes, seul l’audit organisationnel permet d’étudier toutes les sources de vulnérabilité potentielles des systèmes informatiques utilisés, en utilisant des méthodologies standardisées.

Le périmètre d’analyse de l’audit organisationnel

Les organismes spécialisés en sécurité informatique proposent des tarifs d’audits organisationnels relativement conséquents, compris entre 1500€ et 2000€ la journée. Si le coût n’est pas négligeable, c’est parce que l’audit organisationnel brasse large, et ne peut être réalisé que par des experts chevronnés.
L’audit organisationnel analyse à la fois les aspects métiers de chaque service du groupe, les facteurs humains de vulnérabilité informatique liés aux pratiques risquées, les systèmes de messagerie entrante et sortante, le logiciel intranet, le système d’exploitation, et le matériel. Ces divers plans d’analyse font l’objet de tests d’intrusions, de questionnaires poussés, et de diagnostics qui débouchent sur des préconisations d’actions sécuritaires. Les experts de l’organisme choisi aident ensuite les responsables informatiques à mettre en pratique ces mécanismes de sécurité informatique. L’audit organisationnel évite l’éparpillement en respectant des normes officielles, établies par des associations spécialisées ou des entités gouvernementales.
Parmi ces méthodologies reconnues, on retrouve la norme EBIOS, Expression des Besoins et Identification des Objectifs de Sécurité, la norme MEHARI, Méthode Harmonisée d’Analyse de Risques, ou la norme FEROS, Fiche d’Expression Rationnelle des Objectifs Sécuritaires.

Obtenez un devis gratuit d’audit organisationnel en quelques clics seulement, sur notre portail Web.

En savoir plus sur l’audit organisationnel

[button link= »https://www.itrust.fr/contact/ » color= »blue » target= »_self » size= »large » title= »Contactez-nous « ]Contactez-nous[/button]