Nos compétences


Audit de sécurité

Avec les utilisateurs nomades et le télétravail, comment s’assurer que seuls vos collaborateurs auront accès aux données de votre entreprise ? Comment s’assurer qu’une personne malveillante n’usurpe pas l’identité ou le mot de passe d’un collaborateur ? Comment s’assurer que l’accès aux informations de votre entreprise est limité à vos collaborateurs ? Comment protéger les frontières de l’entreprise qui ne sont plus clairement définies ?

La mise en œuvre d’un projet de sécurité mis en œuvre par ASSYST EUROPE répond toujours au minimum à 3 critères essentiels : Disponibilité – Intégrité – Confidentialité.

  • Disponibilité : le système doit fonctionner sans faille durant les heures prévues.
  • Intégrité : les informations considérées doivent être exactes et complètes.
  • Confidentialité : Tout accès non sollicité doit être empêché.

04_Security

Nos services

AUDIT DE SECURITE

Evaluation Globale des risques – DRP – Tests de vulnérabilité – Tests intrusifs – Ingénierie sociale – Déni de service – Usurpation d’identité – Confidentialité – Audit sur tous les aspects de la sécurité de l’information: physiques, techniques, organisationnels, juridiques, humains.

AUDIT ISO 27002

Sur tous les aspects de la sécurité de l’information: physiques, techniques, organisationnels, juridiques, humains. Cartographie des flux, analyse des flux d’échange de données, des liaisons entre partenaires. Recherches de compromis entre sécurité et conditions de travail.

AUDIT WEB

Evaluation des vulnérabilités d’un site web ou d’une quelconque application sensible accessible sur Internet. Audit avant mise en ligne et mise en production. Audit accès Internet depuis un réseau local ou multisites, traçabilité, DDOS.

AUDIT RESEAU INTERNE

Tentative d’écoute de votre réseau LAN (câble & WIFI). Tentative d’accès aux serveurs clefs. Détection des points uniques de défaillance et gestion de vulnérabilité en cas d’attaque ou de défaillances techniques. Recommendations.

Rédaction et présentation des rapports de tests. Préconisation pour RSSI ou certifications ISO 27002.

AUDIT RESEAU EXTERNE

Mesurez la résistance de la sécurité externe de votre réseau, le degré de difficulté à accéder à des informations sensibles, à les voler et/ou à les les détruire ! Nous disposons d’un large éventail de techniques intrusives. Tests suivant un mode opératoire d’intrusion connu ou tests suivant une méthodologie d’intrusion non recensée. Reproduction d’attaques réalistes (dont les attaques par deni de service). Rédaction et présentation des rapports de tests. Recommandations pour RSSI ou certification ISO 27002.

AUDIT PLAN DE CONTINUITE INFORMATIQUE

Cartographie des risques. Définition de la stratégie de continuité. Plan de continuité de l’activité. Procédure de gestion de crise. Distribution des rôles. Fonctionnement en mode dégradé ou partiel. Redaction de procédures pour direction informatique, comité de direction ou mise en conformité ISO.

Technologies concernées

  • ISO 27002 150x150
  • CISCO 150x150

Nos références

  • APRAGAZ-150x150
  • CNCD 150x150
  • EUROPEAN VOICE 150x150

Secteurs concernés