Audit et conseil
Audits organisationnels et de conformité
À travers nos qualifications et certifications SecNumCloud, ISO 27001 et HDS, et la démarche d’audit ISAE 3402, nous avons développé une expertise reconnue de conformité aux normes françaises les plus exigeantes. En amont d’une démarche de mise en conformité, nous réalisons un diagnostic de la gouvernance et des processus de cybersécurité de votre organisation.
Dossiers d’architecture et d’exploitation
Processus de gestion de la sécurité
Conformité vis-à-vis d’un référentiel
Audits techniques
L’audit de sécurité technique de votre SI vise à vérifier sa conformité aux meilleures pratiques de sécurité et à identifier ses éventuelles vulnérabilités. Cet audit, réalisé à partir de l’analyse des configurations, des logs et de la documentation, couvre tous les composants clés de votre infrastructure.
Firewalls
Équipements réseaux
Systèmes d’exploitation
Infrastructures de virtualisation
Infrastructures cloud public
Système de
chiffrement
Tests d’intrusion
Nous réalisons des tests d’intrusion manuels et automatisés de vos SI et de vos applications web, en conditions « boîte noire » ou « boîte grise », afin d’évaluer leur résistance aux attaques et d’identifier leurs failles. Dans les deux cas, les résultats des tests d’intrusion sont analysés par nos experts pour vous proposer des mesures de remédiation. Des tests d’intrusion des applications mobiles et des tests en conditions « boîte blanche » peuvent également être réalisés.