Audit e consulenza
Audit organizzativo e di conformità
Grazie alle nostre qualifiche e certificazioni SecNumCloud, ISO 27001 e HDS, e al processo di audit ISAE 3402, abbiamo sviluppato un'esperienza riconosciuta nella conformità agli standard francesi più esigenti. Prima del processo di conformità, effettuiamo una diagnosi della governance e dei processi di sicurezza informatica della vostra organizzazione.
Architettura e file operativi
Processo di gestione della sicurezza
Conformità a uno standard
Audit tecnici
L'audit tecnico di sicurezza della vostra IS mira a verificare la conformità alle migliori pratiche di sicurezza e a identificare eventuali vulnerabilità. Questo audit, basato sull'analisi delle configurazioni, dei log e della documentazione, copre tutti i componenti chiave della vostra infrastruttura.
Firewall
Apparecchiature di rete
Sistemi operativi
Infrastrutture di virtualizzazione
Infrastrutture cloud pubbliche
Sistema
crittografia
Test di intrusione
Eseguiamo test di penetrazione manuali e automatici sulle vostre applicazioni IS e web, in condizioni di "black box" o "grey box", per valutarne la resistenza agli attacchi e identificare eventuali vulnerabilità. In entrambi i casi, i risultati dei test di penetrazione vengono analizzati dai nostri esperti per suggerire misure correttive. Possono essere effettuati anche test di penetrazione di applicazioni mobili e test in condizioni di "scatola bianca".