Elit-Cyber

Audit

Audit

Définition

Dans le contexte d’amélioration continue de Cybersécurité, l’audit organisationnel a pour objectif d’analyser l’existant (système d’information) par rapport à un référentiel : norme ISO, PSSI, PAS, guide d’hygiène informatique de l’ANSSI, etc.

L’audit organisationnel est réalisé par un auditeur et les différentes parties prenantes du système d’information de l’entreprise auditée (DSI, RSSI, administrateurs systèmes et réseaux, etc.). L’entreprise auditée définie le périmètre à auditer :

-Audit global du SI

-Audit de la gestion des accès

-Audit de la sécurité de la messagerie

-Audit de la sécurité réseaux

-Etc.

Une fois l’évaluation terminée, l’entreprise auditée reçoit son niveau de conformité par rapport au référentiel de cybersécurité choisit. Des préconisations de cybersécurité sont données, priorisées et chiffrées (jour(s) homme et prix).

Pourquoi faire un audit organisationnel ?

Les intrusions frauduleuses dans les systèmes d’information et leurs conséquences (vols de données, détournements de fonds, blocages de sites, etc.) constituent un véritable danger pour les entreprises de toutes tailles.

Plus d’un tiers des entreprises françaises de moins de 250 salariés auraient déjà été victimes de cyber-attaques. 80 % d’entre elles ne possèdent pas encore de système d’information, de sécurité efficace.

Face à une cybercriminalité toujours plus inventive, la protection des données numériques est devenue une nécessité absolue ainsi qu’un impératif national à l’heure où la cyberguerre et le cyber-espionnage s’intensifient. L’audit sécurité informatique n’est plus une option.

Quelques thématiques de l’audit organisationnel

Téléchargez notre plaquette d’audit de cybersécurité

Contactez-nous !