Audits sécurité

Un audit sécurité est l’une des meilleures façons de déterminer le niveau de sécurité d’un système d’information ainsi que son accessibilité physique afin d’éviter les coûts et autres conséquences associés à un incident.

Les audits sécurité comprennent généralement deux sujets: la sécurité du système d’information (ou sécurité logique) et la sécurité physique.

• Les audits en sécurité logique vérifient la sécurisation des échanges de données, les sauvegardes, l’archivage, les pare-feux et les éléments du réseau. Les audits en sécurité logique plus poussés prévoient des scans de vulnérabilités et des tests de pénétration. La sécurité logique porte également sur la gestion des clés des données cryptées.
• Les audits physiques se concentrent sur les contrôles d’accès, les logs, la disponibilité et l’efficacité de système de vidéo surveillance, la sécurité des salles informatiques et les systèmes de continuité de l’activité.

ELITT base son expertise en sécurité sur les techniques sécuritaires ISO 27001, ainsi que l’ITIL et plus récemment le PCI DSS.

ELITT est certifié pour la réalisation des services d'audit selon:

• ISO 27001 - norme internationale de système de gestion de la sécurité de l'information
• Référence Générale de Sécurité (RGS) - relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives