Audit de robustesse et résilience face au ransomware / rançongiciel

Digitemis vous propose une démarche accessible permettant de mesurer l’efficacité de ses moyens de protection et de reprise d’activité face au Rançongiciel

Les objectifs de l’audit :

L’architecture de votre Système d’Information, la sensibilisation de vos utilisateurs, l’état d’obsolescence et de mise à jour de votre parc, les outils de sécurité ou encore les configurations en place vous permettent-ils de limiter efficacement le risque de cyberattaque par rançongiciel ?

Etes-vous certain de l’efficacité de vos capacité de réponse à une cyberattaque par rançongiciel ? Etes-vous préparés à la gestion d’une crise de ce type ?

Serez-vous en mesure d’investiguer et de restaurer des systèmes sains ? Vos sauvegardes sont-elles à l’abris de toute compromission ?

Cet audit consiste à vérifier que l’organisation a mis en place des moyens de protection et de reprise d’activité suffisants pour répondre à la menace spécifique qu’est le rançongiciel. Par conséquent, des points de contrôle d’ordre techniques et organisationnels sont audités :

  • Points techniques : conception de l’architecture, pertinence des choix technologiques, analyse de l’efficacité des fonctions de sécurité implémentées
  • Points organisationnels : documentation, procédures, pratiques d’administration et d’exploitation, sensibilisation, organisation de la réponse aux cyberattaques)

Digitemis propose la méthode suivante :

La démarche est réalisée de manière déclarative (85 questions) auprès d’acteurs internes et externes à l’organisation (personnel informatique interne et/ou prestataire), les points de contrôle critiques faisant l’objet d’une récupération de preuves.

Le rapport fait apparaître les forces et les faiblesses du Système d’Information, focalisées sur la menace du Ransomware. Un plan d’action priorisé est constitué. La démarche fait l’objet d’une restitution technique et d’une restitution managériale. Ainsi, cela permet de s’assurer d’une compréhension du sujet par tous les acteurs.

Contactez-nous :

    *Informations obligatoires
    Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici .

    Services complémentaires

    Centre de service cybersécurité

    Voir la prestation

    Directive DORA

    Voir la prestation