Audit en cybersécurité
Audit ISO 27001 / HDS / Systèmes de Management
Que vous cherchiez à effectuer un audit interne sur l’ISO 27001 ou le HDS, ou que vous souhaitiez évaluer votre conformité à un référentiel spécifique en cybersécurité, notre cabinet saura vous accompagner. Nous proposons une approche professionnelle suivant les principes énoncés par l’ISO 19011 (Méthode d’audit des systèmes de management). Nos auditeurs sont experts dans les méthodes d’audit, certifiés sur une ou plusieurs portées d’audit et bien souvent formateurs sur le sujet.
Pourquoi réaliser un audit ?
Qu’il s’agisse d’un premier exercice d’audit, d’un audit interne encadré par une norme ou d’une évaluation plus large de la sécurité de l’information d’une entreprise, il est important pour nos clients de disposer d’une vue claire sur leur niveau de conformité au regard des critères sélectionnés. Nos auditeurs sont experts en audit sur les thématiques suivantes :
ISO 27001 : La norme de référence en sécurité de l’information ;
HDS – Relatif à l’hébergement des données de santé ;
NIS 2 – Pour les infrastructures critiques et les services essentiels dans l’UE ;
DORA – Pour les établissements financiers dans l’UE ;
Tout autre critère issu des référentiels les plus connus (ISO 27002, Guide d’hygiène informatique de l’ANSSI, politique thématique, etc.)
Notre approche
Ouverture et étude documentaire
Entretiens et collectes de preuves
Présentation des constats
Remise du rapport d’audit
Evaluation Cybersécurité
Mon SI est-il correctement protégé ?
Suis-je au niveau vis-à-vis des attentes de mes clients et partenaires ?
Comment font les entreprises comparables de mon domaine d’activité ?
Que dois-je faire d’autre ou autrement et avec quelle priorité pour sécuriser mon SI ?
Kedros Cybersécurité propose une offre d’évaluation qui combine :
Une revue des pratiques de sécurité mises en œuvre au regard du niveau attendu ou exigé. Par défaut nous utilisons le guide d’hygiène informatique de l’ANSSI.