Audit de sécurité informatique

auditing

Audits sécurité IT

Pour de nombreuses industries, les audits de sécurité informatique sont une obligation légale à laquelle il n’est pas possible de se soustraire. Et pourtant, les attaques de pirates informatiques ont augmenté de plus de 120% en 2014. En cause : les nombreuses failles de sécurité exploitables et souvent exploitées par des personnes malveillantes qui s’introduisent ainsi facilement dans votre système informatique. Par le biais d’audits de sécurité modernes et perfectionnés Nellsoft permet à votre organisation de s’assurer que vos infrastructures sont aux normes et efficacement protégées.

Les différents audits proposés par Nellsoft:

  • Audit global de votre système de sécurité informatique (plusieurs types d’audits disponibles).
  • Evaluation de la vulnérabilité / Gestion des risques : permet de mesurer le niveau de sécurité d’un système ou d’un périmètre défini et de déterminer précisément les failles de sécurité qui pourraient l’exposer aux risques et aux menaces externes.
  • Définition d’une méthode de neutralisation des failles rencontrées et élaboration d’un plan d’action permettant de les éliminer une à une.
  • Test d’intrusion : simulation d’une attaque d’un utilisateur ou d’un logiciel malveillant permettant d’analyser les risques potentiels dû à une mauvaise configuration du système, à un défaut de programmation ou à une vulnérabilité.
  • Vérification des applications Web : identification des failles de sécurité dans vos applications web afin de vous protéger contre d’éventuels hackers qui pourraient les exploiter.
  • Audit du réseau wifi : analyse des disfonctionnements avec optimisation de la couverture wifi, tests intrusifs et recherche des failles de sécurité liées au réseau wifi.
  • Vérification de vos infrastructures mobiles : contrôle de votre flotte d’appareils mobiles,  sécurité des smartphone, gestion des applications et des contenus, respect de la politique IT de l’entreprise.
  • Pré-audit de conformité PCI DSS (Payment Card Industry Data Security Standart) : vérification que les points de contrôles sont bien mis en œuvre et que la protection des données de cartes bancaires sont bien efficaces.
  • Audit de solution anti-virus : vérification de la fiabilité et du bon fonctionnement du logiciel anti-virus utilisé au sein du système.

Les bénéfices pour votre entreprise :

  • Aperçu général du niveau de sécurité de votre système informatique
  • Identification des points forts et des points faibles de votre sécurité informatique
  • Identification des failles potentiellement exploitables par des personnes mal intentionnées
  • Contrôles de conformité de vos appareils sur des standards internes ou externes
  • Contrôle de conformité des pratiques IT de vos collaborateurs internes ou externes
  • Contrôle de la sécurité informatique de vos solutions mobiles