De nos jours, le développement sur Internet, l’interconnexion des réseaux et des appareils au sein d’une entreprise sont autant de facteurs renforçant les nombreux risques informatiques, qu’ils soient internes ou externes.
Afin d’assurer l’intégrité de vos données ainsi que de leur capital informationnel, vous ne devez pas négliger vos vulnérabilités et mettre en place des politiques de protection et de sécurité pleinement adaptées à votre fonctionnement et à votre système d’information.
Qu'est-ce qu'un audit de sécurité informatique ?
L’audit de sécurité informatique permet de connaître le niveau de sécurité global de votre système d’information, mais également de mettre en place une politique d’accès aux données de votre entreprise et à vos différentes configurations réseau.
Il vous garantit la disponibilité de votre système d’information, l’intégrité de vos données, la confidentialité de vos accès et vous fournit des preuves qui permettent de savoir quel individu accède à telle ou telle donnée ou application et à quel moment.
Aryup vous propose un audit de sécurité informatique comportant les éléments suivants :
- La définition des objectifs stratégiques de votre audit à travers une lettre de mission
- L’analyse de votre audit actuel (audit de l’infrastructure physique, du système, du réseau et de l’organisation)
- La réalisation de tests tels que des tests d’intrusion et de vulnérabilités
- La délivrance de recommandations ainsi que d’un plan d’action nous permettant de corriger vos vulnérabilités et ainsi réduire les risques
Ces différentes étapes nous permettront d’évaluer :
- La gestion de vos mises à jour de sécurité
- La politique d’accès à vos données
- La gestion de vos sauvegardes
- Les éventuels plans de reprise ou de continuité de votre activité
- Les configurations de votre réseau (Firewall, routeurs, Reverse-proxy, etc)
Pourquoi disposer d'un audit de sécurité pour votre CMS ?
- Pour les CMS Drupal, Joomla et WordPress
- Pour les ports de votre serveur
- Pour les vulnérabilités de vos services
- Pour les injections SQL
- Pour les problèmes de configuration ou de scripts
- Pour faire du fingerprint (déterminer les versions de vos logiciels)
- Pour en savoir plus sur votre domaine
- Pour obtenir des infos sur vos CMS, fameworks, serveur, emplacement géographique, etc.