LA MEILLEURE
CYBERSÉCURITÉ EST LA CYBERATTAQUE

Notre méthode d'évaluation d'audit

Le savoir-faire d’un bureau d'études

Notre méthode d'évaluation et d'audit est conçue pour répondre aux attentes des grands comptes et aussi pour s'adapter aux organisations non expertes en sécurité du SI, notamment les TPE/PME et les métiers contraints à la transformation digitale.
Les rapports sont rédigés en prenant soin de vulgariser les constats et les préconisations. Nos restitutions sont orientées vers une audience de décideurs, afin de faciliter leurs arbitrages.
Nos équipes d'audit sont construites afin de garantir la cohérence des constats, la pertinence des préconisations et la faisabilité de leur mise en oeuvre.

De manière unitaire ou packagée, nous réalisons :

  • états des lieux sécurité et cyberdiagnostic (audits organisationnels et techniques)
  • audits de site (audits de sécurité physique, campagne d'audit multi-site)
  • audits d'architecture et de configuration
  • audits de code source (web, IoT, systèmes industriels)
  • audits fournisseurs
  • audits projets
  • tests d'intrusion (externes, internes, boite noire, boite grise, boite blanche)
  • audits partenaires (campagne d'audit de fournisseurs critiques sur base de référentiel client)
  • audit s ISO27001 et ISO27002 (Audits à blanc et plan d'action de mise en conformité par des auditeurs certifiés Lead Auditor ou Lead Implementer)

Ces différentes missions vous permettent de réaliser une photographie du niveau de votre sécurité en évaluant la conformité des mesures de sécurité techniques et organisationnelles en place vis-à-vis des bonnes pratiques ou d'un référentiel, ou en testant la robustesse technique d'une infrastructure ou d'un service.

Contactez nous au 04 78 09 09 40 pour tous vos besoins.