Audit en cybersécurité
Nous réalisons plusieurs types d’audits en cybersécurité afin que vous puissiez connaitre votre conformité à un référentiel, évaluer votre niveau de maturité vis-à-vis des standards ou encore identifier vos axes de progrès en vue d’une certification.
Conseil
Maîtrise des risques
Audit
Audit ISO 27001 / HDS / Systèmes de Management
Kedros Cybersécurité propose une approche professionnelle suivant les principes énoncés par l’ISO 19011 (Méthode d’audit des systèmes de management). Nos auditeurs sont experts dans les méthodes d’audit, certifiés sur une ou plusieurs portées d’audit et bien souvent formateurs sur le sujet.
Pourquoi réaliser un audit ?
Qu’il s’agisse d’un premier exercice d’audit, d’un audit interne encadré par une norme ou d’une évaluation plus large de la sécurité de l’information d’une entreprise, il est important pour nos clients de disposer d’une vue claire sur leur niveau de conformité au regard des critères sélectionnés. Nos auditeurs sont experts en audit sur les thématiques suivantes :
ISO 27001 : Audit interne, analyse d’écarts, audit à blanc
HDS – Hébergement des données de santé
Tout autre critère issu des référentiels les plus connus (ISO 27002, HDS, Guide d’hygiène informatique de l’ANSSI, politique thématique, etc.)
Notre approche
Kedros Cybersécurité adopte un mode opératoire état de l’art pour effectuer ses audits. L’activité fait l’objet d’une convention détaillée dont les étapes principales sont les suivantes
01
Ouverture et étude documentaire
02
Entretiens et collectes de preuves
03
Présentation des constats
04
Remise du rapport d’audit
Evaluation Cybersécurité
Les petites organisations sont souvent démunies sur les sujets de cybersécurité et doivent pour autant répondre aux exigences de leurs clients et de leurs partenaires. L’évaluation cybersécurité clarifie le niveau réel de sécurité d’une organisation et apporte les axes de progression nécessaires à l’atteinte d’un niveau acceptable ou attendu.
Mon SI est-il correctement protégé ?
Suis-je au niveau vis-à-vis des attentes de mes clients et partenaires ?
Comment font les entreprises comparables de mon domaine d’activité ?
Que dois-je faire d’autre ou autrement et avec quelle priorité pour sécuriser mon SI ?
Kedros Cybersécurité propose une offre d’évaluation qui combine :
Une revue des pratiques de sécurité mises en œuvre au regard du niveau attendu ou exigé. Par défaut nous utilisons le guide d’hygiène informatique de l’ANSSI.
Un plan d’actions priorisées qui pourra être utilisé comme feuille de route des chantiers à mener en matière de cybersécurité.
Voici notre méthodologie d’évaluation
01
Etape de Lancement
Cadrage, planning, validation du référentiel d’exigences
02
Atelier d’évaluation
Evaluation de la satisfaction aux exigences retenues
03
Synthèse et restitution
Consolidation des résultats, plan d’actions, restitution des résultats