Audit d'architecture industrielle
Ce format d'audit vise à prendre du recul en ciblant une architecture spécifique ou un pan de cette dernière, que ce en amont d’une implémentation ou déjà établie.
L’objectif est d’étudier le contexte qui a conduit à son implémentation, de comprendre les contraintes et les choix des équipes, puis de les challenger d’un point de vue sécurité.
Aspects couverts :
- Documentation / Procédures
- Réseau / Configuration
- Logique de l’architecture
- Mécanismes de sécurité en place
- Gestion des accès
- Continuité des activités
- Conformité réglementaire
- Identifier les risques inhérents aux choix de conception de l’architecture
- Améliorer la résilience et la robustesse de l'architecture
- Aligner les pratiques avec les standards de l'industrie
- Entretiens avec les équipes techniques
- Revue de la documentation et des procédures.
- Analyses de configuration (par échantillonnage).
- Apporter un regard extérieur sur les scénarios d’attaque et les risques
- Éprouver via des tests techniques une implémentation (exemple sur une maquette)
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.