Audit Sécurité : Test d’Intrusion, Test de Vulnérabilité, Test de Configuration

Services

Etes-vous sûr que la sécurité mise en œuvre est optimale ?

Répond-elle à toutes vos exigences ?

Vous permet-elle d’atteindre tous vos objectifs ?

Brain Networks réalise votre audit sécurité et met à votre disposition toutes ces compétences humaines et techniques pour mener à bien votre projet avec un engagement de résultat. L’audit aura pour but de vérifier les principales caractéristiques de la sécurité et de décrire les mesures nécessaires pour ce faire, cela dans un souci de cohérence avec les normes ISO 27001 et 27002.

Ainsi confidentialité, intégrité, disponibilité seront vérifiées, à coté de cela nous nous attarderons aussi sur les composantes suivantes Authentification, Autorisation, Non répudiation ou irrévocabilité, journalisation qui seront vérifiées et corrigées.

Cet audit sécurité pourra se composer :

+ D’un audit sécurité organisationnel (identification des rôles et compréhension du SI, social engineering) ;

+ D’un audit sécurité d’infrastructure (réseau, test d’intrusion, test de configuration, vérification du système / applicatif, vulnérabilité des serveurs) ;

+ D’une politique de sécurité ;

+ D’une organisation de la SI ;

+ De la gestion des biens ;

+ De la sécurité liée au R-H ;

+ De la sécurité physique et environnementale ;

+ De la gestion de l’exploitation et des télécoms ;

+ Du contrôle des accès ;

+ De l’acquisition, développement et maintenance des SI ;

+ De la gestion des incidents liés à la sécurité de l’information ;

+ De la gestion du plan de continuité de l’activité ;

+ De la conformité (aux exigences légales et aux normes).

Ainsi Brain Networks fournira à ses clients un tableau de bord de la sécurité réseau composé de plusieurs indicateurs parmi lesquelles :