Qu’est-ce qu’un audit de sécurité ?
Un audit permet d’avoir un visuel à l’instant T de l’infrastructure informatique ou du site web qui permet de mettre en évidence les faiblesses ou les failles. Le but étant de proposer au client des points d’améliorations sur son infrastructure.
Offres
Audit d’infrastructure
- Analyse du parc informatique (postes de travail, imprimantes, serveurs…)
- Exemples de thématiques abordées :
- Gestion du stockage des données
- Problèmes rencontrés par les salariés
- Gestion des mots de passe
- Exemples de thématiques abordées :
- Identification des failles de sécurité
- Gestion des sauvegardes
- Plan de Continuité d’Activité / Plan de Reprise d’Activité
Audit de site internet
- Analyse du site web
- Exemples de thématiques abordées :
- Hébergeur
- CMS ou partie développement
- Thème
- Extensions/modules
- Partie administration
- Gestion des mots de passe
- Exemples de thématiques abordées :
- Scan de vulnérabilités
- Gestion des sauvegardes
- Plan de Continuité d’Activité / Plan de Reprise d’Activité
Option de base
- Questionnaire à remplir afin de collecter les renseignements sur l’infrastructure ou le site web.
- Rendez-vous avec le client en visio ou sur site pour faire le point sur les buts de l’audit et les informations nécessaires pour le réaliser.
- Réalisation de différents tests
- Rendez-vous avec le client pour expliquer le compte rendu de l’audit et le plan d’action à mettre en place.
Option offensive
- Définition du périmètre à attaquer
- Attaque de l’infrastructure ou du site web par un test d’intrusion, en respectant le périmètre défini et sans dégrader le système d’information.
- Envoie du livrable
- Rendez-vous avec le client pour expliquer le compte rendu de l’audit et le plan d’action à mettre en place.
- Suivi du patch management : protéger les failles pour les rendre moins exploitables.