CHAMPS D'INTERVENTION
CHAMPS D'INTERVENTION
NOS AUDITS EXPERTS
AUDIT CYBERSÉCURITÉ
En fonction du contexte (souvent après un incident majeur), il convient avant tout de définir le périmètre de l’audit : est ce le 1er ? Si ce n’est pas le cas, l’audit peut être allégé. L’audit peut également être un contre-audit, systémique ou ciblé.
-
cartographie et analyse des risques (réseau, hébergement cloud…)
-
état des lieux des ressources techniques et humaines internes et externes
-
évaluation des process et solution(s) existante(s)
-
présentation d’une recommandation « pour action » :
-
quel dispositif préventif et correctif
-
macro budgétisation et planning de mise en place
-
L'audit permet de préparer au mieux les phases suivantes :
Phase de cadrage/ cahier des charges
Benchmark
solutions et intervenants marché
Implémentation des solutions correctives et préventives (jusqu'à la norme ISO 27001)
RSSI/CISO
(virtuel/part-time)