Solutions

Audit informatique

Un audit informatique c’est quoi ?

Avant tout, un audit est destiné à vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art, aux exigences en matière de configuration des dispositifs matériels et logiciels déployés sur les infrastructures informatiques.

Les recommandations de nos experts permettent de renforcer la sécurité d’éléments du système d’information en utilisant des standards de configuration éprouvés, mais également des solutions pragmatiques et innovantes issues de l’expérience acquise sur le terrain.

Notre équipe OXIALIS propose des audits adaptés aux TPE/PME de Saint-Étienne et d’Auvergne Rhône-Alpes, comprenant différents niveaux d’analyse (audit de configuration, audit d’architecture, audit de sécurité). Ceci afin de mettre en évidence les faiblesses et les pistes pouvant vous exposer aux risques de sécurité. A terme, vous pourrez identifier la marge de progression possible et vous orienter vers les bonnes pratiques.

En approfondissant l’audit, nous pourrons vous accompagner sur la mise en œuvre de norme ISO/IEC 27000, mais aussi analyser vos pratiques, techniques ainsi que l’architecture de votre SI.

OXIALIS se repose sur plusieurs organismes de normalisation et de bonnes pratiques (ISO, ANSSI, etc.).

A terme, nous vous livrons des recommandations pour vous améliorer.

Recommandation

Il est conseillé de faire réaliser un tel audit par une société extérieure : elle apportera un regard neuf sur votre structure informatique et/ou sur les prestations qui lui sont associées.

W

Pourquoi établir un audit informatique ?

  • Évaluer les vulnérabilités sur les produits connus
  • Identifier les risques et faiblesses de vos systèmes d’informations
  • Atténuer les risques d’une attaque informatique ou d’une erreur humaine
  • Etablir un plan d’actions sur les futures opérations à mener en terme de sécurité
W

Comment se déroule un audit informatique ?

  • Entretien préalable afin de définir un périmètre d’action
  • Collecte des informations (sur place ou à distance)
  • Analyse des résultats
  • Rédaction d’un rapport
  • Remise du rapport aux décideurs (clients, prestataires, …)