Audit de sécurité informatique
Détecter les failles éventuelles de votre infrastructure informatique ou profitez en pour l'optimiser.
L'offre d'audit de sécurité informatique chez WEODEO
Les menaces et risques d’attaques informatiques, les risques de perte de données sont de plus en plus grandissantes; la sécurité du système d’information de votre entreprise est l’une des clés pour que l’activité économique reste pérenne.
Le but de l’audit de sécurité informatique est d’identifier et d’évaluer les risques associés aux activités informatiques de votre entreprise.
Audit de sécurité informatique transversal
Pour une vision globale du système d’information/système informatique de votre environnement professionnel
Audit en 3 volets
Données
Postes de travail / matériel
Infrastructure réseau (interne/externe)
Rapport d'audit de sécurité
Pour permettre la prise de décision et la hiérarchisation des actions au travers d’un plan d’action pertinent
Caractéristiques de l'offre d'audit de sécurité informatique chez WEODEO
Notre objectif chez WEODEO est d’évaluer et de déterminer avec précision, la capacité de votre entreprise à résister aux attaques informatiques et actes malveillants en tout genre, puis d’identifier ensuite les failles éventuelles dans le système et d’y apporter des propositions de solutions adaptées. Étant donné qu’aucune entreprise ne peut être protégée à 100%, au delà de la logique de sécurité périmétrique ou zéro trust, Il est capital d’une part de sensibiliser vos collaborateurs à avoir les bons comportements et, d’autre part de pouvoir auditer votre plan de reprise d’activité (PRA) .
Nous mettons un point d’honneur à mettre l’outil au bon niveau pour votre organisation, ainsi dans notre audit, nous prenons en compte la taille de votre entreprise, votre secteur d’activité (clientèle comprise) et l’ensemble de vos particularités.
Les étapes de l'audit
L'entretien de pré-audit
- Définition du cadre de l’audit
- Identification des enjeux stratégiques de l’entreprise
- Définition des objectifs de l’audit informatique en fonction des objectifs de l’entreprise
- Cartographie du/des système(s) d’information de l’entreprise (infrastructure réseau, logiciels, matériel…)
L'analyse du système d''information
- Audit architecture en place
- Évaluation de la sécurité du SI (à travers des entretiens avec les collaborateurs)
- Tests de sécurité sur le SI de l’entreprise (test de charge, test d’intrusion, vulnérabilités…)
- Évaluation des mises à jour de sécurité (et leur fréquence) – et des politiques d’accès aux données
- Test de redémarrage
Le rapport d'audit de sécurité Informatique
- Mise à disposition pour l’entreprise des livrables attendus
- Synthèse des performances (techniques, opérationnelles, fonctionnelles) du SI en place
- Accent sur les points forts et les points d’amélioration du SI de l’entreprise
- Accents sur les dysfonctionnements et failles observées
- Proposition d’un plan d’actions
Les avantages de l'audit de sécurité informatique pour votre entreprise
Grâce à notre offre concernant l’audit de sécurité informatique, vous améliorez votre connaissance de l’existant. Cet audit approfondi vous permet de mieux connaitre les forces de votre SI mais aussi ses failles et ses faiblesses…afin d’y remédier plus efficacement.
Grâce à un audit de sécurité informatique, vous vous assurez d’une meilleure connaissance de votre système d’information :
- Inventaire des matériels et logiciels
- Vérification du niveau global de sécurité
- Vérification de l’intégrité des données
- Politique d’accès
- Politique de protection et de sécurité
- Identification des failles de votre système d’information
Nos audits informatiques ne se limitent jamais à ne lister que les faiblesses de votre SI. Nous vous proposons des solutions informatiques(sécurité, matériel, logiciel) afin de palier les failles de sécurité, de résoudre les vulnérabilités informatiques. Nous proposons surtout des solutions afin de prémunir vos infrastructures (et systèmes informatiques) contre la répétition de ces dysfonctionnements.
Nos partenaires en matières de sécurité informatique
Cas client
Un établissement de Santé d’aide à domicile souhaitait avoir une vision objective du fonctionnement de son réseau ainsi que de sa sécurité. En effet le client ne pouvait se permette de dépasser 3 heures d’interruption de service (services informatiques). Or, il avait des gros doutes sur le maintien de son écosystème.
-
Enjeux
Il y a 3 ans déjà, prospect au départ puis nouveau client par l’intermédiaire de l’audit, le client avait investi des sommes très importantes afin de mettre en place un réseau dit de haute disponibilité.
- Achat de 2 gros serveurs
- Achat d’un SAN haut disponibilité
- Mise en place du cloud appelé PRA … afin de redémarrer très rapidement en cas de crash
Bien mal leur en à pris … l’audit faisant ressortir un point clé, en cas de crash, le réseau serait en incapacité de repartir en 3 heures … mais comme la dernière fois, au bout d’une semaine.
-
Solutions
Notre ingénieur réseau a passé 2 jours à comprendre et identifier chacun des éléments de l’écosystème.
Plusieurs parties ont été regardées
- La partie pilotage des systèmes d’information
- La partie Sécurité
- La partie évolution informatique
- La partie application et logiciels
- La partie Matériel
- La partie support utilisateur
Des test de redémarrage système ont été effectués afin de voir si le redémarrage était effectif dans les temps évoqués
Des sondes ont été utilisées afin de remonter des éléments de fonctionnement du réseau mais aussi tout le matériel en place
Des tests ont été effectués sur :
- Test de sécurité
- Tentative d’intrusion
- Test de charge
- Simulation de pannes
-
Résultats
Inquiétudes confirmées. Suite à l’audit, nous avons remis tout à niveau… voire simplifier pas mal de process.
Des tests 1 fois par mois sont réalisés afin de vérifier que le cahier des charges de départ est bien fonctionnel
Et pour aller plus loin.
Le développement des technologies, l’avènement de la digitalisation et de nouveaux modes de travail, l’interconnexion des réseaux et des appareils technologiques sont tous des facteurs qui augmentent les risques de pannes et/ou d’attaques informatique envers les entreprises.
Le rôle de l’audit de sécurité informatique est de permettre d’identifier les risques et les failles éventuelles dans le système de sécurité de l’entreprise. Il vise donc à protéger l’entreprise des menaces avant qu’elles ne se produisent. Il est opportun donc d’effectuer régulièrement des audits, afin de disposer en temps réels de recommandations adaptées à l’évolution du système d’information de l’entreprise.
La réalisation d’un audit de sécurité informatique n’est pas une obligation légale ; néanmoins, elle est fortement recommandée. C’est un des meilleurs moyens pour identifier les failles de votre système d’information. Ces failles peuvent être d’ordre technique, humain et même organisationnel.
Le recours à un prestataire externe pour la réalisation de l’audit permet une prise de position neutre et un regard extérieur bénéfique à la démarche ; c’est là que nous intervenons. Chez Weodeo, nous nous appuyons sur notre expertise, et sur des méthodes éprouvées pour vous accompagner. Notre offre d’audit de sécurité se base sur :
- La réalisation d’un cahier des charges conformément aux besoins et objectifs d’entreprise
- Une analyse de l’existant avec rapports détaillés (forces, faiblesses et axes d’amélioration)
- Une analyse de la faisabilité des actions
- Une aide à la sélection des offres de sécurité les plus adaptées à votre infrastructure, à vos besoins.
Infogérance informatique, la protection de votre parc informatique
Notre audit de sécurité informatique n’est qu’une partie de notre large offre en tant que partenaire de maintenance où d’ infogérance informatique
