Audit "360"
Le contexte d’audit à 360° signifie que nous réalisons une couverture globale d’un ensemble d’axes de sécurité à évaluer.
Nous ciblerons en priorité les vulnérabilités et les non-conformités majeures dont un attaquant pourrait tirer parti afin de compromettre des applications / systèmes, obtenir des informations / documents ou porter atteinte à l’image de façon significative.
Les scénarios seront construits sur la base :
- Des phases techniques (ex. tests d’intrusion), relevés de configuration, audits Cloud / O365 ;
- Des phases déclaratives (entretiens, emails) ;
- Des phases d’analyses documentaires (ex. PSSI, PAS).
- etc.
Concernant les livrables :
- Les vulnérabilités et les non-conformités dont la criticité aura été qualifiée à minima de modérée seront remontées en priorité dans le livrable d’audit principal.
- Selon le nombre de points à remonter et le temps disponible en fin d’audit, nous pourrons également joindre dans nos Annexes des axes de durcissement complémentaires.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.