Audit de sécurité technique
Il s’agit d’évaluer la résilience aux intrusions du système d’information et d’infrastructure et de quantifier leurs impacts potentiels à travers :
- Tests d’intrusions internes et externes ;
- Audit d’architecture ;
- Audit applicatif ;
- Audit de configuration de serveurs et applications ;
- Audit de la robustesse des mots de passe.
Bénéfices / avantages :
- Renforcement de la sécurité des systèmes et des réseaux ;
- Détermination du véritable niveau de sécurité du patrimoine informationnel ;
- Maitrise des risques.
Référentiels :
Notre méthodologie repose sur des normes internationales, des référentiels de bonnes pratiques et des guides :
- Les guides de l’Institut national des normes et de la technologie (NIST)
- Les guides et documentation de l’Open Web Application Security Project (OWASP)
- Les guides d’organismes comme l’ISACA, SANS, NSA
- EC-Council