Lors d'un audit organisationnel, nous analysons votre PSSI, process en cybersecurity by design, la mise à jour de vos procédures, la gestion des incidents, la qualité des tableaux de bord, le niveau de sensibilisation de votre personnel, les politiques de sauvegardes et de restauration… Tous ces éléments vont nous permettre de définir votre niveau de sécurité réel ainsi que les points à améliorer pour rendre votre infrastructure cohérente par rapport à vos objectifs de sécurité.
Les bonnes pratiques peuvent être l'élaboration d'une carte des risques, l'établissement de descriptions de postes et d'un autre organigramme pour apporter un grand changement sur l'organisation. La révision des procédures et des processus, l'optimisation des moyens de communication. Le plan d'action peut également avoir un impact sur le personnel: les licenciements, les recrutements, les transferts, etc.
Pour identifier les vulnérabilités liées aux différents processus métiers de l'entreprise et du SMSI, nous intervenons selon votre référentiel interne ou en nous basant sur la norme ISO 27001. L'audit se fera notamment sur les points suivants Procédures d'administration, d'exploitation et de contrôle Organisation de la sécurité Politique de sauvegarde et de restauration Procédure de mise à jour Indicateurs et tableau de bord Sensibilisation et formation du personnel Contrôle d'accès logique Gestion et contrôle d'accès physique: moyens humains, moyens techniques (badges, etc…) Gestion de détection d'intrusions (alarmes, caméras, etc…) Gestion et contrôle d'accès physiques aux serveurs et postes de travail fixes et mobiles