Audit de Maturité

Que vous envisagiez une certification ISO 27001 ou que vous cherchiez simplement à améliorer la résilience de votre organisation face aux risques cybernétiques, nous procédons à une évaluation approfondie de la maturité de votre structure vis-à-vis des défis et des enjeux de l’informatique.

Cette démarche englobe l’analyse des outils utilisés, des moyens déployés et des politiques internes mises en œuvre au regard des exigences d’une certification ISO ou des bonnes pratiques de l’ANSSI.

Les conclusions de cette évaluation sont consignées dans un rapport exhaustif qui passe en revue les points forts et  les faiblesses de votre organisation, ainsi que les exigences de la norme et propose un plan de remédiation adapté à vos objectifs métier.

Tour d’horizon

Tour d’horizon

Avec vos équipes, nous faisons un état des lieux de vos outils set méthodes de travail afin d’identifier les atouts et faiblesse de votre organisation.

Gestion des alertes

Gestion des alertes

Nous analysons les outils mis en œuvre pour être proactif en cas de tentative d’intrusion. Nous passons également en revue votre politique d’escalade.

Résilience

Résilience

La question n’est pas de savoir si vous allez être attaqué ni quand mais comment vous allez vous en sortir. Avez-vous mis en place un PDCA ou un PRA, sont-ils toujours d’actualité ? Réalisez-vous des tests réguliers ? Vos sauvegardes sont-elles fonctionnelles et non crypto-lockables ?

Préparation à la certification

Préparation à la certification

Nous préparons avec vous la certification ISO 27001. Nous passons en revue toutes les exigences de la norme, les recommandations de l’ANSSI, nous définissons le plan d’action, afin de rendre votre organisation prête à temps.