Audit
Téléchargez la brochure Nos missions d’audit sécurité informatique reposent sur une analyse approfondie de la sécurité de vos systèmes d’information aussi bien sur un plan technique (réseau, système, serveurs, base de données, application, …) qu’organisationnel (organisation de la sécurité, procédures, documentation, …).
Ces analyses permettent de déceler les vulnérabilités éventuelles, identifier et évaluer les risques qui en découlent (Intrusions, fraude, atteinte à la confidentialité des données, perte de données critiques, …).
ICE utilise des méthodologies et des outils d’analyse des risques inspirés des méthodes EBIOS, MEHARI et ISO 27005 et conforme aux standards et bonnes pratiques ISO 27001 et ISO 27002.
Afin de couvrir tous les aspects du système d’information, ICE propose une panoplie d’audit :
- Audit Sécurité du système d’information : Cet audit est approfondi et conforme aux exigences de l’ANSI,
- Audit application Web : Selon la méthodologie OWASP,
- Audit Test d’intrusion : Afin de simuler un comportement intrusif interne ou externe,
- Audit ISO27001 : Audit de sécurité visant à estimer le gap par rapport à la norme ISO27001,
- Audit Informatique : Audit réseau, système et applications selon la norme ITIL,
- Audit Physique : Audit des installations physiques selon la norme TIA.