Chaque organisation possède des processus, des infrastructures informatiques et des réseaux qui sont exposés aux dangers de la sécurité de l'information interne. En effet, les systèmes et processus non sécurisés offrent une surface d'attaque optimale pour les pirates et les cybercriminels qui peuvent exploiter vos données à leurs propres fins.

Pour prévenir de telles faiblesses, il est recommandé de réaliser un audit de sécurité informatique. Il s'agit de l'examen des systèmes informatiques selon les normes BSI, afin d'identifier les points faibles, les erreurs de configuration et les failles de sécurité à l'aide d'une analyse. Sur la base des données et des informations d'un audit de système informatique, vous recevez des recommandations structurelles sur l'organisation de vos systèmes informatiques pour une meilleure sécurité informatique.

Comme il est très difficile de résumer la norme de sécurité informatique en Allemagne, il est recommandé, en particulier pour les organisations de taille moyenne, de confier les audits de systèmes informatiques étendus à des professionnels. En effet, chez Protektis, nous avons des années d'expérience dans la mise en œuvre d'audits de sécurité informatique selon nos propres normes et directives, telles que BSI IT-Grundschutz et ISO 27001. Sur la base de ces dernières, nous travaillons avec notre propre catalogue de questions sous forme d'audit informatique, qui couvre tous les thèmes fondamentaux de la protection informatique de base et les vérifie selon les normes. En font partie des thèmes tels que la sécurité de l'information, la sécurité du réseau, la gestion des utilisateurs et des droits, la sécurisation des locaux et des systèmes physiques, jusqu'aux processus administratifs et aux tâches de routine.

Souvent, on entend par audit informatique un contrôle de système qui prend beaucoup de temps et qui peut entraîner d'éventuelles restrictions dans votre travail. Mais nous concevons le processus différemment : au lieu de contrôler et de prendre individuellement tous les appareils, logiciels, réseaux et lignes, nous utilisons notre catalogue de questions pour les audits informatiques et menons des entretiens approfondis. Les résultats de l'enquête sont comparés à notre catalogue de questions. Ce faisant, nous visons des solutions adaptées aux moyennes entreprises et proches de la pratique. 

Vous pouvez consulter vos résultats à l'aide d'un rapport détaillé sur les lacunes, y compris les graphiques et les pourcentages. Nous vous informons de tous les défauts constatés ainsi que des risques éventuels. Sur la base de ces derniers, vous recevez des recommandations, telles que des mesures, des corrections et des processus préventifs, afin de pouvoir garantir une sécurité maximale.

POURQUOI PROTEKTIS?

Complète : nous vous proposons un contrôle de l'ensemble de vos systèmes selon les normes et catalogues habituels, comme la protection de base BSI. Vous pouvez ainsi être sûr que votre sécurité informatique peut être garantie dans toute la mesure du possible.

En temps utile : des résultats rapides - nous réalisons des audits informatiques directement et sans grande préparation. Pour ce faire, nous nous basons sur notre catalogue d'audits selon BSI, qui contient 7 catégories de contrôle. Celles-ci sont traitées manuellement à l'aide d'entretiens avec les principaux interlocuteurs informatiques, de sorte que vous pouvez obtenir vos résultats après seulement 5 à 6 heures.

Une documentation est établie : Avec un rapport d'audit, vous recevez tous les résultats de l'audit de votre sécurité informatique. Celui-ci contient toutes les lacunes constatées lors de l'audit du système informatique et des recommandations de mesures qui définissent la manière de gérer les risques de ce type à l'avenir.

En toute indépendance : Nous sommes une entreprise de conseil et non une entreprise de systèmes. Les mesures que nous recommandons dans le cadre de nos conseils n'ont pas pour objectif d'utiliser une solution particulière, mais sont indépendantes des fabricants. Lorsque les clients nous demandent de les aider à trouver des solutions adaptées, nous explorons le marché à la recherche d'offres et présentons plusieurs alternatives. Nous collaborons volontiers avec des interlocuteurs, des systèmes ou des partenaires déjà existants en matière de sécurité informatique, de sécurité de l'information ou de protection des données, qu'ils soient internes ou externes.

DESCRIPTION DES PRESTATIONS

• Examen de la sécurité informatique de l'entreprise sur la base des normes BSI IT-Grundschutz et ISO 27001.
• Examen détaillé des domaines thématiques suivants : gestion de la sécurité de l'information, sensibilisation des employés, gestion de la sécurité informatique, gestion des utilisateurs et des droits, documentation, planification d'urgence, infrastructure, alimentation électrique, réseau, WLAN, pare-feu, protection antivirus, sauvegarde des données, gestion des correctifs, monitoring, y compris une visite à distance des salles de serveurs.
• Évaluation de l'environnement trouvé sur la base d'un concept compréhensible basé sur des pourcentages
• Rédaction d'un rapport d'audit incluant une liste de tous les défauts constatés
• Rédaction d'un bref résumé à l'attention de la direction, incluant les principales lacunes, les risques et les mesures recommandées
• Remise et présentation du rapport de résultats
• Prix valable pour les entreprises jusqu'à 300 collaborateurs ; prix pour les entreprises plus grandes sur demande.

FOIRE AUX QUESTIONS SUR L'AUDIT DE SÉCURITÉ INFORMATIQUE
1. QU'EST-CE QU'UN AUDIT DE SÉCURITÉ INFORMATIQUE ?

Un audit de sécurité informatique consiste à analyser les structures informatiques et à identifier les failles de sécurité. Sur la base d'un rapport d'audit, vous recevez les résultats de l'examen et donc un premier point de repère pour la planification de nouvelles mesures visant à améliorer la sécurité informatique au sein de vos structures. Celles-ci se basent sur les exigences de la protection informatique de base BSI et de la norme ISO27001.

2. QUI RÉALISE L'AUDIT ?

En règle générale, nos auditeurs réalisent un audit de sécurité informatique dans vos locaux. Ils possèdent une connaissance approfondie du traitement des données et de la transmission des informations au sein des organisations, des entreprises et des autorités. Pour ce faire, nos spécialistes procèdent à un examen de vos systèmes et peuvent, à partir des résultats, en déduire les éventuelles faiblesses et les potentiels d'amélioration. L'audit à cet effet peut être réalisé à l'aide de différentes méthodes d'audit, comme selon des critères de questionnement ou d'observation ou selon des documentations et des listes de contrôle. Chez Protektis, nous utilisons un catalogue de questions conforme aux lois et aux valeurs normatives, comme le BSI IT-Grundschutz et ISO 27001, comme standard et valeur de référence. Sur la base des résultats, nous formulons des recommandations appropriées.

3. COMBIEN DE TEMPS FAUT-IL POUR RÉALISER UN AUDIT DE SÉCURITÉ INFORMATIQUE ?

Le temps nécessaire à la réalisation d'un audit de votre sécurité informatique dépend de l'ampleur de la vérification. En règle générale, il nous faut entre un jour ouvrable et quelques jours. Pour les environnements plus importants, nous nous mettons d'accord avec vous sur l'estimation du temps nécessaire et fixons ainsi d'autres exigences, telles que les directives des associations professionnelles, qui peuvent également avoir des répercussions sur la durée de l'audit.

4. UN AUDIT DE SÉCURITÉ INFORMATIQUE PEUT-IL AFFECTER VOS OPÉRATIONS INTERNES ?

Non, vos systèmes informatiques ne seront pas influencés par notre audit. L'audit de vos systèmes informatiques se fait au moyen d'une inspection visuelle. Contrairement à un test d'intrusion, aucun système n'est attaqué lors d'un audit de sécurité informatique.

5. QUELS SYSTÈMES ET APPLICATIONS PEUVENT ÊTRE CONTRÔLÉS DANS LE CADRE D'UN AUDIT ?

Dans le cadre d'un audit visant à renforcer votre sécurité informatique, tous les appareils accessibles sur le réseau sont pris en compte pour un contrôle. Cela inclut les serveurs, les clients, les pare-feux, les commutateurs, les routeurs, les systèmes UPS, la vidéosurveillance, les systèmes OT et les systèmes cloud.

6. QUEL EST LE SUIVI D'UN AUDIT DE SÉCURITÉ ?

Suite à la mise en œuvre de l'audit de sécurité informatique, vous recevez des résultats d'analyse clairs et des recommandations d'action sous la forme d'un rapport d'anomalies élaboré. Les lacunes et les recommandations qui y sont décrites vous fournissent des mesures pragmatiques et réalisables pour améliorer la sécurité informatique de votre infrastructure.

7. QUELLE EST LA FRÉQUENCE D'UN AUDIT DE SÉCURITÉ ?

Le contrôle de votre sécurité informatique à l'aide d'un audit peut être effectué à intervalles réguliers. Il est particulièrement indiqué de procéder à un test chaque fois que des modifications sont apportées à votre système informatique.

8. UN AUDIT INFORMATIQUE PEUT-IL ÉGALEMENT ÊTRE UTILE DANS LE CAS D'UN PARTENAIRE/DÉPARTEMENT INFORMATIQUE EXTERNE ?

Oui, un audit réalisé selon nos directives, en s'appuyant sur la protection informatique de base, convient indépendamment du site ou du responsable du système informatique. Dans tous les cas, nous travaillons en toute confiance et de manière ciblée avec les responsables et veillons à ce que votre infrastructure informatique soit plus sûre. Un audit de sécurité informatique peut être l'occasion pour la direction de faire contrôler l'infrastructure informatique par un tiers compétent et d'identifier d'éventuels points faibles. En même temps, les responsables informatiques ont ainsi la possibilité de confirmer à la direction la sécurité de l'information au sein de votre organisation sur la base des principes du BSI et de la protection informatique de base.

9. L'AUDIT DE SÉCURITÉ INFORMATIQUE PEUT-IL ÊTRE SUIVI D'AUTRES MESURES DE SÉCURITÉ AFIN DE GARANTIR ENCORE PLUS DE SÉCURITÉ ?

Oui, un audit du système informatique sur la base d'un audit informatique est un excellent moyen de commencer à comprendre votre situation actuelle en matière de sécurité de l'information. Sur la base d'un catalogue d'audit conforme aux normes BSI IT-Grundschutz et ISO 27001, votre infrastructure informatique existante est examinée à l'aide de sept catégories d'audit et de plus de 400 questions. Nous mettons l'accent sur les points suivants : Sécurité de l'information, conformité, infrastructure, systèmes, réseaux, services de sécurité et administration. Vous recevez les résultats de l'audit sous la forme d'un rapport d'audit, qui constitue la base de beaucoup d'autres de nos prestations. C'est pourquoi nous considérons un audit de sécurité comme un point de départ à partir duquel d'autres mesures peuvent être prises, comme par exemple des analyses de risques, des simulations de phishing ou des tests de pénétration.