Audits cybersécurité

Gouvernance et risques cybersécurité

Audit organisationnel et physique

La protection physique d’un site constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité.

Digitemis réalise une évaluation indépendante du plan de sécurité et des dispositifs anti-intrusions protégeant les ressources et les informations d’une entreprise. Il s’agit d’auditer l’organisation, les processus et les contrôles qui encadrent la gestion de la sécurité et leurs conformités. L’audit de sécurité physique consiste également à prendre en compte les recommandations de l’ANSSI sur les mécanismes de sécurité physique.

Analyse de risques cybersécurité

Dans la démarche de mise en place de bonnes pratiques en matière cybersécurité, l’appréciation des risques est une étape majeure. Elle permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un Système d’Information (SI), et ceci en fonction des besoins des métiers et des clients. La méthodologie utilisée par Digitemis pour la réalisation d’analyses de risques s’appuie sur la méthode EBIOS-RISK MANAGER (2018) éditée par l’ANSSI et sur la norme ISO 27005.

Audit de fournisseurs

Les attaques via les fournisseurs se multiplient. Il est parfois beaucoup plus simple pour un pirate de passer par un fournisseur dont le niveau de sécurité est plus faible pour atteindre une entreprise qui lui fait confiance. Mais la confiance n’exclut pas le contrôle ! Aussi, le recours à un Plan d’Assurance Sécurité (PAS) annexé au contrat est une solution fortement conseillée. Cependant, encore faut-il savoir questionner ses fournisseurs et évaluer correctement leur niveau de sécurité.

Sécurité de l’architecture

L’audit de l’architecture permet de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art, aux exigences et aux règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés sur le réseau. Nous évaluons la pertinence de leur positionnement, de leur configuration, les règles de filtrage appliquées ainsi que la capacité de résilience générale du système.

L’objectif est d’évaluer en conditions réelles le bon fonctionnement du réseau, les problèmes de performance et de vérifier la conformité aux pratiques de sécurité. Cette analyse se veut très opérationnelle afin d’aboutir à des propositions de performances et de sécurité pertinentes en fonction de vos objectifs et du type de données manipulées.

Audit à blanc ISO 27001

Un projet de certification ISO 27001 est coûteux, cela nécessite du temps et une organisation rigoureuse. Notre équipe d’experts vous projette dans une mise en situation réelle afin que vous puissiez bénéficier d’un retour d’expérience à chaud.

Lors de la certification « réelle » vous serez préparés et organisés en fonction des attentes nécessaires à l’obtention de la certification.

Audit et analyse de risque des systèmes industriels

Les systèmes industriels sont de plus en plus dépendants de l’informatique et de plus en plus interconnectés avec une partie des interventions désormais réalisée à distance par divers prestataires.

Les besoins de sécurité de l’industrie ne sont pas les mêmes. La disponibilité prime souvent sur la confidentialité. Les fréquences de renouvellement des équipements sont plus élevées qu’en informatique classique. De nombreux systèmes sont ainsi non à jour, voire obsolètes.

Par ailleurs, les risques cyber sont réels et plus fréquents chaque année. Les sites industriels font également partie des victimes avec des impacts potentiels sur les vies humaines et l’environnement.

Forte de son expérience reconnue auprès d’industriels qu’elle accompagne, Digitemis prend en compte les particularités du monde industriel et saura vous accompagner.

Une question ? Contactez-nous :

    *Informations obligatoires
    Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici .