AUDITS


Les consultants de SECURYMIND réalisent des audits SSI depuis plus de 10 ans. Ils ont conduit des études sur des périmètres complexes au travers de multiples méthodes (Mehari, Marion, Ebios, ISO, etc.) et disposent d’une expérience importante sur les multiples vulnérabilités qui impactent un système d’information, leurs causes et les menaces les exploitants.

Objectifs :

L’objectif de l’évaluation de la sécurité de l’infrastructure est de déceler les points négatifs portant sur la configuration et l’administration des infrastructures et applications composant le SI cible, de dresser une liste des différentes vulnérabilités majeures associées et de fournir les recommandations de corrections associées.

Méthodologie :

La collecte des informations lors des phases d’audit sera réalisée au moyen :
  • de l'étude de la documentation disponible (dossier d’expression des besoins, dossier d’architecture technique, cartographies applicatives, fichier de configuration des équipements de filtrage type firewalls et proxies, procédures opérationnelles de configuration et de renforcement de la sécurité des SI) ;
  • d’investigations techniques menées au niveau des principaux composants informatiques supportant le SI cible ;
  • d’interviews sollicitées, si besoin, auprès des différents acteurs et visant à préciser certaines informations collectées lors des investigations techniques.
L’offre SECURYMIND:

Classiquement le périmètre de l’audit peut concerner :
  • une application, ses dépendances, et méthodes d’exploitation ;
  • une entité spécifique (par exemple l’équipe en charge du développement d’un nouveau produit) ;
  • l’infrastructure système/réseau du SI ;
  • une interconnexion entre entités d’un même groupe ;
  • l’interconnexion Internet.
Ces études peuvent s’inscrire dans des analyses de risques plus globales et permettront alors de quantifier le niveau de vulnérabilité des composants cibles afin de prioriser les actions correctrices en fonction des impacts métiers.

© Securymind - 2012 - Photos : © Fotolia