Un système d’information opérationnel doit fournir à ses utilisateurs un niveau de sécurité conforme à ses spécifications initiales. FOSIR analyse les écarts entre les objectifs initiaux et la réalité au cours d’audits techniques et/ou organisationnels.
- Audit organisationnel
Vérification de la conformité et de la pertinence des mesures déployées par rapport aux politiques de sécurité de l’organisme.
- Audit d’architecture
Analyse des points forts et des faiblesses de l’architecture d’un système d’information (analyse des flux, analyse des choix et du positionnement des solutions utilisées, …).
- Audit de configuration
Vérification de la mise en œuvre des bonnes pratiques de sécurité. Les audits de configuration peuvent s’effectuer sur tout type d’élément informatique (système, logiciels, …).
- Audit de codes
Analyse de tout ou partie d’un code source afin de déceler des failles potentielles (conception, codage, qualité du code, …).
- Audit intrusif
Recherche de vulnérabilités sur le système d’information audité et analyse des impacts. L’audit peut être réalisé depuis l’extérieur du système ou depuis un point identifié à l’intérieur du réseau