Vous êtes responsable informatique ou responsable de la sécurité informatique. Vous souhaitez mettre en oeuvre un audit des différents aspects de la sécurité de votre informatique

Cet audit doit autant prendre en compte les aspects comportementaux et organisationnels que les aspects techniques.

La mise en oeuvre de la sécurité informatique passe par un certain nombre d'étapes préalables :

• la détermination de l'impact de la réalisation d'un risque
• la détermination d'un niveau souhaitable de sécurité
• la définition ou la redéfinition des missions, des fonctions et des actions des différents acteurs de l'entreprise.

Cet audit permet de déterminer les faiblesses techniques et organisationnelles, l'identification des données stratégiques de l'entreprise, les droits des utilisateurs et peut inclure ou non un test d'intrusion. En plus des défauts techniques, cet audit permet également d'identifier des comportements mal ou non identifiés par l'organisation.

La mise en oeuvre d'un plan d'action dépend bien évidemment des conclusions de la phase d'audit.

Elle peut comporter des réponses techniques :

• des outils d'observation : outils d'identification des vulnérabilités des réseaux, des systèmes d'exploitation, des applications, des données...
• des outils d'authentification des acteurs et de non répudiation
• des outils de chiffrement
• des outils de protection d'attaques extérieures
• des renforcements de dispositifs techniques ...

Elle peut comporter des réponses organisationnelles, comportementales, et juridiques. Cette mise en oeuvre nécessite une coordination que nous sommes tout disposés à vous apporter.

retour