Audit.

Besecure réalise pour vous des audits permettant d'identifier les vulnérabilités en terme de sécurité de l'information liées aux différents processus d'exploitation de votre organisme, depuis le système de management de la sécurité jusqu'aux audits spécifiques d'un service ou d'une application en passant par la sécurité physique de vos locaux ou encore de la robustesse de votre plan de continuité d'activité.

 

A ce titre nous pouvons vous accompagner sur les audits suivants:

  • Audit organisationnel Analyse de la politique et de l'organisation de la sécurité, de votre charte, des politiques de sauvegarde, de restauration et de l'ensemble de vos procédures organisationnelles en lien avec la sécurité de l'information.
  • Audit de continuité Analyse votre plan de continuité d'activité, son opérabilité, le niveau d'adéquation avec vos attendus organisationnels, le niveau d'adéquation des procédures avec les attendus opérationnels, ainsi que la connaissance et l'entraînement de vos équipes à son sujet.
  • Audit de protection Analyse les moyens de contrôle d'accès physique et leur adéquation avec la protection attendue, les moyens de détection d'intrusion, d'incendie, d'innondation; ainsi que les moyens physiques de protection des équipements.
  • Audit d'intrusion Analyse la permissivité de votre système d'information à des attaques ciblées, soit de type boîte noire (c'est à dire sans aucune connaissance préalable de votre système d'information), soit de type boîte blanche (c'est à dire ciblée et en connaissance de l'architecture). Ces tests peuvent également être fait en mode RedTeam pour "exercer" vos équipes à la détection d'attaque.
  • Audit de code & architecture Analyse préventive qui sont réalisées sur des produits au stade de développement afin de vous accompagner dans la réalisation des principes de Safety By Design et de Privacy By Design.

Ils nous font confiance

IDP CONSULTING
PST 14
ADESTI
ISTF 76
AST 74
STI 29
PRESANCE