Sécurité de l’information  

Face aux cybers menaces et aux obligations règlementaires, l’entreprise se doit d’adopter une approche globale afin d’évaluer ses risques, analyser son impact, prendre des mesures pour assurer la continuité de ses activités et optimiser sa gouvernance.

OBJECTIFS

  • Evaluer la capacité du système d’information à résister aux attaques informatiques (audit boîte blanche ou boîte noire,  audit intrusif,  audit de vulnérabilités,  audit de codes et audit organisationnel…)
  • Identifier les failles et appliquer les actions correctives nécessaires avant qu’il ne soit trop tard.

Audit de sécurité basé sur des informations fournies par l’entreprise. Permet d’avoir une vue complète de la sécurité sur les plans techniques et organisationnels. Cet audit se révèle utile avant la mise en ligne d’un site web ou la mise en production d’architectures réseaux.

Audit de sécurité à l’aveugle. L’entreprise ne donne pas d’informations concernant son système d’information. Permet d’avoir une vue complète de la sécurité sur le plan technique.

Audit de sécurité mené à distance pour tester les sécurités existantes et pénétrer le réseau de l’entreprise. Cet audit peut être réaliser depuis un point donné du réseau pour voir s’il est possible d’accéder à d’autres parties

Il s’agit d’identifier les failles ou faiblesses existantes sur le réseau au niveau des systèmes d’exploitation, logiciels, configurations des postes de travail ou serveurs.

L’audit de code permet de valider la sécurité d’un programme. Il permet de valider la sécurité de tout e application web développé en langage HTML, PHP, ASP, Perl, Java, JavaScript, C, C++, etc…

Il permet d’apprécier:

  • La sécurité physique et organisationnelle
  • La sécurité liée aux projets
  • La sécurité liée aux fournisseurs
  • La sécurité d’exploitation et de communication ..Etc

Trois raisons de choisir AFNOR IT

DES AUDITEURS
EXPERTS CERTIFIES

Nous disposons d’auditeurs et d’experts spécialistes et certifiés par les instances internationales telles que IRCA, LSTI, ANSI…Vous êtes assurés de leur aptitude à intégrer vos problématiques.

DES INTERVENTIONS
PARTOUT DANS LE MONDE

Quelle que soit la taille et l’activité de votre entreprise, vous bénéficiez d’une offre ciblée et sur mesure pour répondre à vos besoins liés à la sécurité de l’information

OUTILS
SMSI

Nous disposons d’outils innovants pour permettre une gestion plus efficace et globale du Système de Management de la Sécurité de l’Information (SMSI).