Élaboration d’un audit et vérification de l’efficacité des mesures de sécurité

Un examen approfondi de vos processus, procédures et systèmes technologiques pour mesurer le degré de sécurité de vos informations

  • Comment savoir si les opérations informatiques de mon entreprise sont toujours conformes aux normes et exigences de mon industrie?
  • Est-ce que les processus de gestion des TI assurant la sécurité de nos systèmes sont suivis avec rigueur?
  • Les configurations des paramètres de sécurité de nos systèmes respectent-elles nos standards internes? Ceux de l’industrie?

L’audit de sécurité vous permet d’évaluer l’efficacité et la conformité des mesures de sécurité de l’information en place au sein de votre organisation ou de celle de votre partenaire d’affaires/impartiteur, en fonction de ce que vous avez décidé de faire ou des règles auxquelles vous êtes soumis. L’état de la situation ainsi documenté vous alimente donc afin de vous permettre d’identifier les zones de risques dans l’exécution des activités de sécurité.

Des services d’audit de sécurité adaptés au profil et aux activités de votre entreprise

1
Audit global
Analyse des mécanismes de protection de l’ensemble de votre organisation : processus, structures organisationnelles, éléments contractuels, infrastructures physiques et technologiques
2
Audit ciblé
Analyse approfondie d’un secteur déterminé : un partenaire d’affaires, une fonction TI en particulier, un processus spécifique tel que la gestion des contrats, la gestion des changements, etc.

Des services d’audit en fonction de la conformité à des règles externes

Selon votre secteur d’activités, vous êtes assujettis à différentes normes d’industrie. Avant de pouvoir vous y conformer, vous désirez probablement connaître votre situation par rapport à l’une ou plusieurs de ces normes.

  • ISO 27001/27002
  • PCI-DSS
  • Accord de Bâle
  • ITAR/Export control
  • NERC-CIP
  • Cobit
  • Cadre de sécurité du gouvernement fédéral
  • Contrat spécifique avec un client

« Au même titre qu’un audit de vos états financiers vous permet de détecter des anomalies dans la gestion de vos comptes, un audit de sécurité vous permet de prendre le pouls de la situation en matière de respect des règles de protection de l’information. »

Matthieu Chouinard