Audits de sécurité

    Vous êtes ici :  
  1. Accueil
  2. Nos prestations
  3. Audits de sécurité

Audits de sécurité

Qu’est-ce qu’un audit de sécurité informatique ?

 

Un audit de sécurité informatique est une démarche qui permet de connaître le niveau de sécurité global de son système d’information, mais aussi de mettre à plat la politique d’accès aux données de l’entreprise et aux différentes configurations réseau.

L’audit de sécurité informatique garantit la disponibilité du système d’information, l’intégrité de ses données, la confidentialité des accès et fournit des preuves qui permettent de savoir qui accède, à quel moment, à telle ou telle donnée ou application. 

 

Pourquoi mettre en place un audit de sécurité informatique ?

 

Le développement d’Internet, l’interconnexion des réseaux et l’interconnexion des appareils sont tout autant de facteurs qui multiplient les risques informatiques au sein des entreprises.

Qu’il s’agisse de risques internes (manque de sensibilisation des collaborateurs, erreurs et incidents, accès aux données critiques, malveillance, anciens collaborateurs…) ou de risques externes (virus, intrusions, phishing, espionnage…) la sécurité du système d’information est désormais un enjeu de taille dans la gouvernance de toute structure.

L’audit de sécurité est utilisé pour :

  • s’assurer de l’intégrité des données et du capital informationnel de l’entreprise.
  • découvrir et comprendre les éventuelles vulnérabilités du système d’information
  • mettre en place des politiques de protection et de sécurité adaptée au fonctionnement de l’entreprise et à son système d’information.

Quand mettre en place un audit de sécurité informatique ?

Le rôle de l’audit de sécurité est de permettre l’identification des risques et d’éventuelles failles dans le système de sécurité de l’entreprise, pour mieux les corriger et se protéger des menaces, avant même qu’elles ne se produisent.

Il est donc opportun de réaliser des audits réguliers en son système, par exemple une fois par an, afin de disposer en continu de recommandations à jour et adaptées à l’évolution du système d’information de l’entreprise, des technologiques, des usages et des menaces.

 

Que peut-on auditer ?

 

Dans un audit de sécurité informatique, sont étudiés, entre autre, les éléments suivants :

  • le matériel : postes fixes, ordinateurs portables, tablettes, téléphones mobiles
  • les systèmes d’exploitation : leurs versions, leurs mises à jour
  • les logiciels et applications (logiciels de gestion, logiciels métiers, messagerie…)
  • l’infrastructure réseaux et télécom
  • les risques associés à une éventuelle perte d’intégrité des données,
  • les droits et accès des collaborateurs
  • les besoins en matière de sauvegardes (hébergées, redondantes..)
  • les outils de sécurité informatique (antivirus, pare-feux, antispam)
  • la politique de sécurité informatique de l’entreprise
  • les dispositifs de sécurité externes
  • etc.

Si besoin, des tests d'intrusion peuvent être réalisés pour compléter l’audit de sécurité.

Menu