La vérification de toutes les exigences du standard
Durant le pré-audit et l’audit de certification, nous aborderons ainsi l’ensemble des sujets relatifs aux exigences applicables :
- L’architecture et le durcissement des équipements réseau de la plateforme (chapitre #1) ;
- Le filtrage et la segmentation réseau (chapitre #1) ;
- La configuration et le durcissement des systèmes d’exploitation, services web et bases de données (chapitre #2 et #3) ;
- Les mécanismes de chiffrement et la gestion des clefs (chapitre #3) ;
- Le chiffrement et la transmission sur les réseaux publics (chapitre #4) ;
- La gestion des antivirus (chapitre #5) ;
- Le suivi des correctifs de sécurité (chapitre #6) ;
- La sécurité du développement et la revue de code (chapitre #6) ;
- La gestion des comptes et des politiques de mots de passe (chapitre #7 et 8) ;
- La sécurité physique (chapitre #9) ;
- La traçabilité des accès et les actions techniques (chapitre #10) ;
- Les scans de vulnérabilités et les tests d’intrusion (chapitre #11) ;
- Les documentations (chapitre #12) ;