Audit de sécurité de l’architecture
Pourquoi réaliser un audit de sécurité de l’architecture ?
L’audit de la sécurité de l’architecture a pour but de contrôler les spécifications techniques de l’architecture, de vérifier la pertinence des choix technologiques et d’analyser la manière dont les fonctions de sécurité sont implémentées.
L’objectif est d’évaluer la mise en relation des éléments constituant le système d’information (fonctionnement, performance, disponibilité, sécurité). Les niveaux de sécurité attendus dépendent des objectifs de sécurité de l’entreprise (identifiés lors d’une analyse de risques ou un audit organisationnel), du type de données manipulées (personnel, sensibles, etc.) et des diverses exigences auxquelles l’entreprise est soumise.
Digitemis s’appuie sur les référentiels de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), les documentations éditeurs ainsi que les méthodologies internes basées sur l’expérience acquise par ses consultants sur des missions similaires.
Les objectifs de l’audit d’architecture :
- Evaluer le niveau de sécurité général du périmètre audité
- Identifier les axes d’amélioration de l’existant
- Définir un plan d’action technique