Qu’est-ce qu’un audit de sécurité ?
Un audit permet d’avoir un visuel à l’instant T de l’infrastructure informatique ou du site web mettant en évidence les faiblesses et les failles. Le but étant de proposer au client des axes d’améliorations pour son infrastructure.
Offres
Audit d’infrastructure
- Analyse du parc informatique (postes de travail, imprimantes, serveurs…)
- Exemples de thématiques abordées :
- Gestion du stockage des données
- Problèmes rencontrés par les salariés
- Gestion des mots de passe
- Exemples de thématiques abordées :
- Identification des failles de sécurité
- Gestion des sauvegardes
- Plan de Continuité d’Activité / Plan de Reprise d’Activité
Audit de site internet
- Analyse du site web
- Exemples de thématiques abordées :
- Hébergeur
- CMS ou partie développement
- Thème
- Extensions/modules
- Partie administration
- Gestion des mots de passe
- Exemples de thématiques abordées :
- Scan de vulnérabilités
- Gestion des sauvegardes
- Plan de Continuité d’Activité / Plan de Reprise d’Activité
Option de base
- Questionnaire à remplir pour collecter les renseignements sur l’infrastructure ou le site web.
- Rendez-vous avec le client en visio ou sur site pour faire le point sur les objectifs de l’audit et les informations nécessaires à sa réalisation.
- Réalisation de différents tests
- Rendez-vous avec le client pour expliquer le compte rendu de l’audit et le plan d’action à mettre en place.
Option offensive
- Définition du périmètre à tester
- Attaque de l’infrastructure ou du site web par un test d’intrusion, en respectant le périmètre défini et sans altérer le système d’information.
- Envoi du livrable
- Rendez-vous avec le client pour expliquer le compte rendu de l’audit et le plan d’action à mettre en place.
- Suivi du patch management : protection des failles pour les rendre moins exploitables.