Audit organisationnel GRC et physique
Faire un état des lieux que l’organisation et de la gouvernance de la sécurité informatique.
L’objectif est de comprendre les pratiques en vigueur au sein de l’organisation auditée, de cerner ses enjeux SSI puis d’évaluer le niveau de maturité SSI de la société au regard de ses besoins et du marché (bonnes pratiques et niveau moyen constaté au sein d’organisations comparables).
Notre méthodologie repose principalement sur la norme ISO 27002 en abordant 14 thèmes :
- Politiques de sécurité de l'information
- Organisation de la sécurité de l'information
- Sécurité des ressources humaines
- Gestion des actifs
- Contrôle d'accès
- Cryptographie
- Sécurité physique et environnementale
- Sécurité liée à l'exploitation
- Sécurité des communications
- Acquisition, développement et maintenance des systèmes d'information
- Relations avec les fournisseurs
- Gestion des incidents liés à la sécurité de l'information
- Aspects de la sécurité de l'information dans la gestion de la continuité de l'activité
- Conformité
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.