L’audit effectué par InformX porte à la fois sur les aspects techniques, et sur les aspects humains et organisationnels. Selon vos besoins et selon le périmètre à auditer, nous mettons en œuvre les outils et les ressources adaptés afin de collecter les informations nécessaires (entretien, expertise technique, supervision, test d’intrusion, documentation, etc.). Ces informations sont ensuite confrontées aux règles de l’art en matière de sécurité informatique, et analysées afin de connaître les risques réellement encourus et les impacts d’une attaque ou d’une défaillance sur la production et l’activité de votre société.
La prestation d’audit est concrétisée par un rapport. Ce document présente les observations et les analyses effectuées durant l’audit, en précisant et en expliquant les risques détectés. Da
ns un deuxième temps, le rapport détaille les préconisations et les projets qui permettent d’améliorer votre niveau de sécurité. Quand cela est pertinent, des architectures (matérielles et/ou logicielles ) cibles sont éventuellement proposées. Le rapport peut ainsi servir de base à la rédaction d’un cahier de charge. Les préconisations sont classées selon le gain en sécurité qu’elles apportent à votre parc informatique. Leurs impacts sur les aspects financiers et humains sont évalués, et sont pris en compte dans l’élaboration du plan d’action général, visant à les mettre en œuvre. Les conclusions sont ensuite présentées à la direction générale.
www.informx.fr