 |
|
Audit
de sécurité |
Protéger
la confidentialité des données
critiques pose un défi pour
bien des organisations. Ajoutez-y
la complexité associée
à la conservation de l'intégrité
du capital intellectuel ainsi qu'à
la protection des infrastructures
réseaux, et vous avez maintenant
une tâche presque impossible.
Un audit de sécurité
permettra de vérifier vos systèmes
de sécurité à
partir de l'intérieur de votre
organisation. Les audits de sécurité
sont donc vitaux afin de garantir
que vos systèmes de sécurité
sont efficaces non seulement contre
les menaces externes, mais également
contre les abus internes de vos systèmes
d'information.
| Bénéfices |
|
|
|
•
|
Fournit
un état des risques actuels
menaçant la sécurité
de votre information |
|
|
|
|
•
|
Permet
de prendre des décisions
plus éclairées |
|
|
|
|
•
|
Identifie
les écarts dans les contrôles,
politiques et procédures
de sécurité de votre
organisation |
|
|
|
|
•
|
Fournit
un plan d'action concret pour
améliorer la sécurité
générale |
|
|
|
|
•
|
Augmente
la conscience interne à
l’égard des risques
de sécurité informationnelle |
|
|
|
|
•
|
Permet
à votre organisation de
gérer les problèmes
de sécurité proactivement
avant qu'ils ne soient exploités |
Caractéristiques
Nous adaptons nos audits de sécurité
aux besoins individuels de nos clients,
en fonction de leur contexte d'affaires
et des meilleures pratiques applicables
dans leur secteur d'activité.
| Lors
d'un audit de sécurité,
nous vérifions habituellement
les éléments suivants
: |
|
|
|
•
|
Version
et état des mises à
jour des logiciels |
|
|
|
|
•
|
Contrôle
des accès aux systèmes
(mots de passe et authentification) |
|
|
|
|
•
|
Gestion
des droits et permissions des
systèmes, incluant les
droits d'administration |
|
|
|
|
•
|
Paramètres
et règles d'accès
à Internet |
|
|
|
|
•
|
Défenses
et politiques d'utilisation d'ordinateurs
portatifs |
|
|
|
•
|
Protection
des usagers à distance |
|
|
|
•
|
Équipements
de protection physique |
|
|
|
|
•
|
Systèmes
anti-virus et leur gestion |
|
|
|
|
•
|
Politiques
de sauvegarde |
Nous vérifierons
votre documentation actuelle pour
ensuite la comparer avec la configuration
de vos systèmes et mettre en
évidence les différences.
Nous pourrons également produire
une version à jour de votre
documentation comme service optionnel.
Tous les audits de sécurité
d'ESI Technologies sont effectués
par un conseiller principal et nous
produisons un rapport contenant le
résultat détaillé
de nos analyses. Ce rapport catégorise
les risques comme étant « faibles »,
« importants »
ou « critiques ».
Lorsque applicables, des recommandations
pour des mesures correctives sont
faites.
|
|
