Audit de sécurité informatique
Évaluez l’environnement informatique de votre organisation afin de confirmer l'efficacité de vos mécanismes de protection ainsi que la robustesse de votre infrastructure TI face aux cybermenaces.
Contactez-nous

Évaluation de vos politiques et procédures de cybersécurité

L’audit de sécurité informatique vous permet d’analyser et d’obtenir une vision du niveau de cybersécurité globale de votre organisation. Les travaux réalisés dans le cadre d’un audit de cybersécurité sont nombreux, détaillés et touchent la totalité des systèmes ciblés.

Saviez-vous que…

43 % des petites et moyennes entreprises (PME) n'ont pas encore adopté de plans d'évaluation et d'atténuation de la cybersécurité

Source : Bull Guard (via Cision PRweb)

Pourquoi réaliser un audit de sécurité informatique et le confier à un partenaire externe?

Un audit de sécurité informatique vous permet d’être proactif et d’anticiper les éventuelles menaces. Il ne faut pas attendre une cyberattaque pour mettre en place un audit. Les cyberattaques évoluant rapidement et étant de plus en plus complexes, il est nécessaire de réaliser un audit régulièrement et d’adapter votre infrastructure informatique avec des mises à jour constantes.

  • Comparativement à la réalisation d’un audit de sécurité par l’un de vos collaborateurs à l’interne, la réalisation d’un audit à l’externe offre : un regard neuf sur vos procédures de cybersécurité, une expertise pointue et une vaste expérience grâce à la réalisation de nombreux autres audits. En confiant votre audit de sécurité à une entreprise spécialisée, vous obtiendrez un rapport de qualité incluant des recommandations concrètes.
  • L’audit de sécurité permet de dresser un portrait transparent de votre situation actuelle en confirmant l'efficacité de vos mécanismes de protection ainsi que la robustesse de votre infrastructure TI face aux cybermenaces.

Inclusions d’un audit de sécurité informatique : 

Sécurité organisationnelle

Gouvernance, politiques, directives, gestion des changements, gestion des incidents, gestion du risque, sensibilisation du personnel, vérification des antécédents judiciaires et assurances.

Sécurité des actifs publics

Gestion du site web, gestion DNS, gestion des médias sociaux, balayage des vulnérabilités du site web, SPF, DKIM et DMARC.

Sécurité du réseau externe

Documentation, périmètre de sécurité, balayage des vulnérabilités, mécanisme de surveillance, accès distants, analyse du dark web, protection des courriels.

Sécurité physique

Accès physique, salle de serveurs, salle de communications, équipements sensibles, inventaire matériel et sécurité des appareils mobiles.

Sécurité du réseau interne

Documentation, désuétude des systèmes, gestion des correctifs logiciels, antivirus, réseau sans-fil, gestion des mots de passe, gestion des accès, gestion des comptes à hauts privilèges, révision des accès, IoT.

Sécurité opérationnelle

Directive de continuité des opérations, robustesse des systèmes, gestion des sauvegardes pour les systèmes sensibles, RTO/RPO, segmentation des sauvegardes et mises à l’essai.

MS Solutions s’engage à vous fournir un rapport, des recommandations ainsi que la documentation relative à l’audit effectué.

Le déroulement d'un audit de sécurité informatique :

La méthodologie que nous préconisons pour la réalisation d’un audit de sécurité informatique s’adapte à la taille et aux réalités des organisations. Nous vous accompagnons de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte et l’analyse de vos systèmes informatiques.

Nos experts en audit de sécurité informatique vont s’entretenir avec le ou les collaborateurs de votre organisation impliqués dans ce projet afin de planifier ensemble les différentes étapes.
Nos experts effectueront la collecte de toutes les informations dont ils ont besoin afin de tester l’efficacité de vos mécanismes de protection au niveau des 6 volets de sécurité qui font l’objet de l’audit.
Nos experts poursuivront l’audit avec des tests de votre système afin d’identifier d’éventuels problèmes de sécurité, vulnérabilités et enjeux de performance.
Nos spécialistes certifiés effectueront une analyse des résultats obtenus aux étapes précédents afin d’identifier des tendances, les enjeux prioritaires et les améliorations requises. Le rapport contiendra les différentes analyses et constats identifiés tout au long de l’audit. Le rapport dénombrera l’ensemble des problèmes soulevés par nos experts ainsi qu’une série de recommandations afin d’améliorer la solidité de votre infrastructure TI.
Un rapport imagé afin d’en simplifier la compréhension vous sera remis. Des recommandations seront émises afin de cibler et d’orienter les opportunités d’amélioration à prioriser.
Contactez-nous

Des nouvelles du monde des TI

Contactez un expert