carre Audit de sécurité icone

img_audit

Tout système d’information opérationnel est sujet à l’apparition de nouvelles vulnérabilités techniques (failles des composants) et/ou organisationnelles (non respect des procédures de sécurité). Il est donc nécessaire d’en contrôler le niveau de sécurité par la réalisation d’audit de sécurité.

Orasys vous propose plusieurs approches :

  • Vérifier l’écart à un référentiel propre à votre entreprise ou qui s’imposent à vous (Déclaration d’applicabilité (Dda) dans le cadre du SMSI, référentiel Groupe, référentiel bancaire, etc.).
    Ce type d’audit a pour objectif d’identifier les vulnérabilités techniques mais aussi celles liées aux différents processus d’exploitation du système et au management de la sécurité.
  • Vérifier le niveau de sécurité de votre architecture, de votre réseau (IP, ToIP, WIFI) ou d’un serveur spécifique sur la base d’une analyse des vulnérabilités techniques et/ou organisationnelles.
  • Rechercher les failles d’un (ou plusieurs) point(s) de l’architecture, en aveugle ou pas, en s’appuyant sur une base de vulnérabilités techniques et en simulant l’exploitation des failles.
  • Effectuer une revue du code source des applications développées en interne ou par un prestataire.
    Pour cela, Orasys s’appuie sur des outils d’analyse qui permettent d’identifier de nombreux types de vulnérabilités en fonction des langages de programmation. En complément, une analyse manuelle est systématiquement effectuée afin d’éliminer les éventuels « faux positifs » retournés par ces outils et de quantifier le risque lié à chaque vulnérabilité avérée.
carre Outil Evolys
vignette
carre Risques, PSI et SMSI
vignette
carre PCI DSS
vignette
carre Continuité des activités
vignette
carre Formation
vignette