Il s’agit d’évaluer la résilience aux intrusions du système d’information et d’infrastructure et de quantifier leurs impacts potentiels à travers :

• Tests d’intrusions internes et externes ;
• Audit d’architecture ;
• Audit applicatif ;
• Audit de configuration de serveurs et applications ;
• Audit de la robustesse des mots de passe.

Bénéfices / avantages :

• Renforcement de la sécurité des systèmes et des réseaux ;
• Détermination du véritable niveau de sécurité du patrimoine informationnel ;
• Maitrise des risques.

Référentiels :

Notre méthodologie repose sur des normes internationales, des référentiels de bonnes pratiques et des guides :

• Les guides de l’Institut national des normes et de la technologie (NIST)
• Les guides et documentation de l’Open Web Application Security Project (OWASP)
• Les guides d’organismes comme l’ISACA, SANS, NSA
• EC-Council