Audit de Sécurité informatique
La sécurité d'un système d'information dépend de la pertinence des solutions techniques retenues. Cependant, aucune technologie ne peut faire l'économie d'une configuration et d'une gestion adaptée.
|
La valeur ajoutée de notre méthodologie réside dans notre capacité à auditer en détail l'ensemble des briques technologiques d'un réseau ou d'une plateforme spécifique afin d'y détecter les éventuelles failles de sécurité et de contrôler précisément le suivi de la politique de sécurité de l'entreprise. |
Notre méthodologie d'audit s'appuie sur les Meilleures Pratiques, la norme ISO 27001, la méthodologie ouverte OSSTMM ou encore sur les recommandations du guide PCI DSS.
Les configurations et le niveau de sécurité de l'ensemble des équipements seront analysés par nos experts : firewalls, systèmes d'exploitation Unix/Windows, bases de données, routeurs, applications, sauvegardes et restaurations, ...
Exemples d'audits réalisés :
Audit complet de la plateforme SMS/MMS/UMTS d'un opérateur Télécom.
Audit de la plateforme système ERP Extranet d'une grande industrie française.
Audit d'une ferme Citrix pour une grande société d'assurance.
Audit d'une plateforme de paiement en ligne B2C via Internet, Wap et 3G.
Audit de sécurité d'un domaine Microsoft (Active Directory) d'un groupe bancaire mondial.
Nous proposons généralement à nos clients plusieurs scénarii d'intrusion afin d'évaluer en conditions réelles les risques liés aux failles de sécurité détectées lors des audits.
