Etat des lieux cybersécurité

Un état des lieux pour évaluer le niveau de maturité en matière de cybersécurité :

L’état des lieux de la sécurité logique et physique est réalisé afin d’identifier de manière pragmatique si les politiques et procédures de sécurité informatique, définies par l’organisation, ou ses pratiques, sont pertinentes face aux besoins de sécurité de l’organisme, à l’état de l’art ou aux normes en vigueur. Digitemis analyse l’organisation de la sécurité des systèmes d’information sur la base des référentiels techniques et réglementaires en tenant compte des réglementations et méthodes applicables dans le domaine d’activité du client.

Cet état des lieux doit permettre de mesurer la maturité du système d’information de l’organisation par rapport aux référentiels et identifier les écarts en présentant les axes d’améliorations majeurs du système audité. Cette approche permet également d’adresser la sécurité physique relative au système d’information et notamment la protection et le contrôle d’accès aux locaux hébergeant les personnes et les équipements (serveurs, matériel réseau, machines…). L’état des lieux permet également d’avoir un avis extérieur sur la politique de sécurité de l’information, ce qui dévoile en général des forces et des faiblesses jusqu’alors inconnus ou sous-estimés.

Les objectifs de l’état des lieux cyber :

  • Evaluer la maturité cybersécurité d’une ou plusieurs entités :
    • Evaluer la maturité de son siège
    • Evaluer la maturité de ses filiales
    • Evaluer la maturité de ses sous-traitants
  • Déterminer le niveau de maturité technique et organisationnel de l’organisme
  • S’assurer que les procédures de sécurité définies sont suffisantes
  • Déterminer les actions à mener pour améliorer le niveau de sécurité

Les domaines abordés lors de l’état des lieux sont :

  • Politique de sécurité
  • Organisation de la sécurité de l’information
  • Sécurité des RH
  • Gestion des actifs
  • Contrôle d’accès
  • Cryptographie
  • Sécurité physique et environnementale
  • Sécurité des opérations
  • Sécurité des communications
  • Acquisition, développement et maintenance du système
  • Relation fournisseurs
  • Management des incidents de sécurité de l’information
  • Aspects de la sécurité de l’information dans la gestion de la continuité d’activité
  • Conformité

Digitemis propose la méthode suivante :

Contactez-nous :

Votre message a été envoyé !
* Informations obligatoires Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître vos droits et la politique de Digitemis sur la protection des données, Cliquez ici

Services complémentaires

Centre de service cybersécurité

Voir la prestation

Directive DORA

Voir la prestation