Audit de configuration d'un poste de travail « type »
Évaluer le niveau de sécurité d’un poste de travail d’un collaborateur
Notre démarche aborde les principaux aspects de la sécurité des postes de travail Linux / Windows afin de couvrir les risques en cas de vol, de compromission d’une session standard ou d’une session d’administrateur.
Nous chercherons à couvrir les 3 principaux scénarios suivants :
- Niveau de sécurité de la machine éteinte (accès au bios, chiffrement des partitions, comptes locaux triviaux, etc.)
- Niveau de sécurité de la machine avec une session active sur un compte standard (ex. en cas d’oubli de verrouillage de session, ou d’ouverture d’une pièce jointe malveillante)
- Niveau de sécurité de la machine avec un compte administrateur local (ex. en cas d’oubli de verrouillage de session, ou d’ouverture d’une pièce jointe malveillante)
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.