NOS AUDITS EXPERTS

 AUDIT CYBERSÉCURITÉ

En fonction du contexte (souvent après un incident majeur), il convient avant tout de définir le périmètre de l’audit : est ce le 1er ? Si ce n’est pas le cas, l’audit peut être allégé. L’audit peut également être un contre-audit, systémique ou ciblé.

  • cartographie et analyse des risques (réseau, hébergement cloud…)

  • état des lieux des ressources techniques et humaines internes et externes

  • évaluation des process et solution(s) existante(s)

  • présentation d’une recommandation « pour action » :

    • quel dispositif préventif et correctif

    • macro budgétisation et planning de mise en place

L'audit permet de préparer au mieux les phases suivantes :

Phase de cadrage/ cahier des charges

Benchmark
solutions et intervenants marché

Implémentation des solutions correctives et préventives (jusqu'à la norme ISO 27001)

RSSI/CISO

(virtuel/part-time)