Audit de robustesse et résilience face au ransomware / rançongiciel
Digitemis vous propose une démarche accessible permettant de mesurer l’efficacité de ses moyens de protection et de reprise d’activité face au Rançongiciel
Les objectifs de l’audit :
L’architecture de votre Système d’Information, la sensibilisation de vos utilisateurs, l’état d’obsolescence et de mise à jour de votre parc, les outils de sécurité ou encore les configurations en place vous permettent-ils de limiter efficacement le risque de cyberattaque par rançongiciel ?
Etes-vous certain de l’efficacité de vos capacité de réponse à une cyberattaque par rançongiciel ? Etes-vous préparés à la gestion d’une crise de ce type ?
Serez-vous en mesure d’investiguer et de restaurer des systèmes sains ? Vos sauvegardes sont-elles à l’abris de toute compromission ?
Cet audit consiste à vérifier que l’organisation a mis en place des moyens de protection et de reprise d’activité suffisants pour répondre à la menace spécifique qu’est le rançongiciel. Par conséquent, des points de contrôle d’ordre techniques et organisationnels sont audités :
- Points techniques : conception de l’architecture, pertinence des choix technologiques, analyse de l’efficacité des fonctions de sécurité implémentées
- Points organisationnels : documentation, procédures, pratiques d’administration et d’exploitation, sensibilisation, organisation de la réponse aux cyberattaques)
Digitemis propose la méthode suivante :
La démarche est réalisée de manière déclarative (85 questions) auprès d’acteurs internes et externes à l’organisation (personnel informatique interne et/ou prestataire), les points de contrôle critiques faisant l’objet d’une récupération de preuves.
Le rapport fait apparaître les forces et les faiblesses du Système d’Information, focalisées sur la menace du Ransomware. Un plan d’action priorisé est constitué. La démarche fait l’objet d’une restitution technique et d’une restitution managériale. Ainsi, cela permet de s’assurer d’une compréhension du sujet par tous les acteurs.