Votre partenaire dans le domaine de la Sécurité

Contactez-nous : info@eurodev-online.com

Sécurité des Systèmes d'Information


.../...

La Sécurité des Systèmes d’Information s’attache à mesurer les risques, évaluer leurs conséquences, définir les mesures de sécurité à mettre en place, tant au niveau de l’organisation que du système informatique.

La sécurité étant une affaire de constance nous vous proposons aussi des services d’accompagnement, tant pour suivre l’application des mesures de sécurité que pour les faire évoluer au grés des changements de l’environnement.

Notre prestation est conditionnée par les besoins et l'organisation de nos clients. Les grandes étapes que nous retrouvons régulièrement sont :

Nos consultants sont certifiés pour les principales méthodes disponibles.

Audit de sécurité (SSI) et tests d'intrusion

L'audit permet de contrôler l'état d'un système par rapport à un ensemble de règles. Ces règles sont généralement regroupées dans le PSI.

Les écarts relevés peuvent être liés à :
  • Un non respect des procédures définies (par manque de temps, manque de formation, négligence ou malveillance)
  • Une évolution du périmètre de sécurité : nouvelles activités, nouveaux concurrents, changement de comportement des acteurs intérieurs ou extérieurs, …
  • L’apparition de nouvelles menaces,
  • Des modifications du système informatique (nouveaux logiciels et matériels, mises à jour des logiciels - souvent automatiques, ...)
  • L'installation de logiciels directement par les utilisateurs,
  • La présence de malwares (virus, ...),
  • Une évolution de la réglementation,
  • Une évolution non formulée de la PSI.

L'audit déroule un plan d'interviews, de contrôles et éventuellement de tests. Il débouche sur un rapport d’audit, et éventuellement sur des préconisations techniques ou organisationnelles.

Audit technique
Deux axes d’audit techniques sont possibles :
  • Un audit de configuration des différents logiciels (OS, middleware, applications) installés,
  • Des tests d’intrusion « aveugles », depuis l’extérieur du réseau ou depuis l’intérieur.

Le plan de test est défini en début de prestation, suivant l’architecture du système à auditer et les risques identifiés.
A propos d'Eurodev Contact Mentions légales