Qu’est ce qu’un Audit Organisationnel? Un Audit Organisationnel permet de mesurer la maturité des éléments traitant l’information vis-à-vis de la sécurité de celle-ci. L’audit se fait par rapport aux référentiels choisis selon les besoins de ou généralement à l’aide des normes ISO 27001 et 27002 et les bonnes pratiques et des recommandations de différents organismes […]

Audit de la conformité aux normes L’audit de conformité et un moyen de mesure, d’évaluation et de diagnostic d’un système existant par rapport à un référentiel, qu’il soit normatif, contractuel, légal ou réglementaire. La Sécurité de l’Information, en particulier, fait l’objet de plusieurs normes et standards selon le domaine d’activité de l’entreprise. Autrement dit, l’audit […]

Qu’est ce que l’Audit Technique L’objectif d’un audit technique, que nous pouvons aussi appeler audit de bonnes pratiques, ou de conformité technique, est de vérifier la configuration des composantes du SI (systèmes, équipements réseaux, ERP, …) en la confrontant d’une part aux politiques de sécurité de l’entreprise, ou toute autre exigence interne ou normative, et […]

Qu’est ce qu’un Audit Intrusif ou Pentest? Les tests d’intrusion, communément appelés Pentests, ont pour objectif de déceler les failles de sécurité susceptibles de donner accès à une personne malintentionnée à des données confidentielles, ou bien, au pire des cas, avoir la main sur les serveurs et applicatifs de l’entreprise. Sachant que les données de […]