Audit
SÉCURITÉ

Aujourd’hui, les directions des systèmes d’informations portent des responsabilités plus importantes et doivent réfléchir à une exposition beaucoup plus large de la sécurité. Ainsi, de nos jours, être à jour sur la sécurité ne signifie plus penser prioritairement aux infrastructures. Désormais, il est nécessaire d’opter pour une visibilité plus large sur l’organisation avec l’implication de la direction générale, la sensibilisation des utilisateurs, et bien d’autres encore.

La perception de la sécurité a évolué mais passer de l’étape de la réflexion à l’application par la méthode demande de nombreuses étapes, des changements d’organisation, de la documentation et de l’ingénierie qui vont nécessiter la disponibilité des équipes déjà très occupées.

Pour répondre à quels besoins ou situations ?

Fort de ses recherches ainsi que de son expertise et de son expérience acquises depuis plusieurs années autour de toutes les solutions de sécurité, Interdata a développé une offre d’audit sécurité.

Basée sur des méthodologies réfléchies, efficaces et reconnues, l’offre suit les standards internationaux (ISO27001, ANSSI, SANS, ISECOM, CSC, …)

  • Définir avec nos experts votre politique de sécurité du système d’information (PSSI)
  • Accompagner votre organisation à adopter une démarche ISO27001
  • Répondre aux exigences 9.2 de la norme ISO27001 sur les audits planifiés
  • Accompagner et sensibiliser votre DSI sur les nombreuses menaces actuelles
  • Accompagner votre DSI à faire évoluer les axes de réflexions autour de la sécurité
  • Etablir un état des lieux précis du niveau de sécurité sur vos systèmes sensibles
  • Evaluer l’existant afin de s’assurer de son efficacité
Sur quels domaines ?

Au-delà des aspects purement organisationnels au travers de l’audit SMSI, l’audit sécurité couvre aussi de nombreuses technologies de sécurisation pour répondre à tous les besoins. La diversité des compétences de nos experts nous permet d’intervenir sur de nombreuses technologies : Firewall, WAF, IPS/IDS, VPN SSL, protection DDoS, SIEM, NAC, DNSSEC…

Les domaines audités pour chaque technologie

  • l’architecture,
  • l’environnement,
  • les configurations,
  • les journaux d’évènements,
  • les vulnérabilités,
  • la performance,
  • l’exploitation,
  • l’organisation.
Les étapes de l’audit

Interdata, dotée de son expérience et de sa forte expertise dans le domaine des réseaux IT, vous propose un vrai bilan et vous donne la possibilité d’améliorer la vitrine de votre SI ainsi que sa sécurité.

LANCEMENT

C’est une étape de prise de contact et de définition du planning d’intervention. Nous établissons ensemble le périmètre de l’audit et ses objectifs. Nous informons l’entreprise des différents documents à fournir

ETUDE

Nous faisons le recensement du périmètre de l’audit sur place ou à distance. Nous analysons les éléments et les configurations mises en place, les versions, la documentation existante, les accès, la sécurité, les paramétrages …

OUTILS

Selon la nature de l’audit, des outils de mesure et d’analyse vont être utilisés. Notre laboratoire permet de créer un environnement de qualification de votre infrastructure et de reproduire un trafic réseau de test

DIAGNOSTICS

Cette étape permet à nos équipes d’experts de vérifier le bon fonctionnement du périmètre défini, nous allons aussi analyser la cohérence de l’architecture existante, nous allons contrôler la fiabilité du réseau de votre entreprise et sa sécurité

RAPPORTS

Nous rédigeons un rapport sur l’état du périmètre de l’audit, complété de nos préconisations argumentées et chiffrées afin d’améliorer et d’optimiser votre système. Vous savez où vous êtes, où vous pourriez aller, et comment y arriver !

ET APRÈS

Cet audit est le point de départ de notre collaboration. Il pose les bases d’une relation solide entre nous basée sur la confiance et l’expertise. Vous savez, à vous de décider si vous appliquez les recommandations. Vous êtes maître de votre système.

Interdata détient l’attestation Lead Auditor ISO reposant sur le standard de la norme ISO 27001.
« La norme ISO/CEI 27001 décrit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI). Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs informationnels. L’objectif est de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Cela apportera la confiance des parties prenantes. »

Notre consultant, certifié ISO 27001 LEAD AUDITOR, assure pour vous un accompagnement dans la définition, la mise en œuvre et la gestion du SMSI : il pourra vous aider dans la mise en forme des procédures, des politiques de sécurité, de la déclaration d’applicabilité, ou encore de l’analyse de risques à l’aide d’audits d’écart vis-à-vis de la norme ISO27001.