audit_securite_site_web_internet

Un système d’information opérationnel doit fournir à ses utilisateurs un niveau de sécurité conforme à ses spécifications initiales. FOSIR analyse les écarts entre les objectifs initiaux et la réalité au cours d’audits techniques et/ou organisationnels.

  • Audit organisationnel

Vérification de la conformité et de la pertinence des mesures déployées par rapport aux politiques de sécurité de l’organisme.

  • Audit d’architecture

Analyse des points forts et des faiblesses de l’architecture d’un système d’information (analyse des flux, analyse des choix et du positionnement des solutions utilisées, …).

  • Audit de configuration

Vérification de la mise en œuvre des bonnes pratiques de sécurité. Les audits de configuration peuvent s’effectuer sur tout type d’élément informatique (système, logiciels, …).

  • Audit de codes

Analyse de tout ou partie d’un code source afin de déceler des failles potentielles (conception, codage, qualité du code, …).

  • Audit intrusif

Recherche de vulnérabilités sur le système d’information audité et analyse des impacts. L’audit peut être réalisé depuis l’extérieur du système ou depuis un point identifié à l’intérieur du réseau