Audits de sécurité

Méthode et Déroulement

  • Identification des points faibles et des failles de sécurité (physiques, organisationnelles et techniques)
  • Analyse et évaluation des risques liés
  • Déterminations des mesures à prendre (physiques, techniques ou organisationnelles)
  • Recommandations pour la mise en oeuvre des mesures et priorisation
  • Conformité de l'audit et des mesures recommandées à BS 7799/ISO 27001, COBIT ou ITIL

L'audit ERNW

  • Atelier d'initiation
  • Test d'intrusion externe
  • Test d'intrusion interne
  • Audit de diverses composants
  • Analyse de risque des failles
  • Élaboration d'un rapport détaillé
  • Présentation des résultats
  • Le rapport est remis formaté (MS Word, PowerPoint, Visio ou PDF)
  • Concept modulaire => certains tests peuvent être réalisés séparémment ou peuvent être répétés en alternance

L'équipe Audit de ERNW

  • Nos intervenants :
  • bénéficient d'une longue expérience dans divers domaines
  • sont auteurs d'ouvrages spécialisés et d'avis de sécurité
  • développent leurs propres outils d'analyse
  • ont de l'expérience dans l'environnement hétérogène de l'audit
  • maîtrisent parfaitement tous les systèmes d'exploitation, composants et applications

Analyse des objectifs de sécurité

  • Disponibilité des systèmes essentiels
  • Intégrité et confidentialité des données traitées
  • Authenticité des procédés, procédés démontrables
  • Respect des législations, des normes en vigueur de protection des données et des réglementations internes de l'entreprise

Code d'éthique

Principes éthiques lors de l'analyse*

ERNW s'engage :

  • à protéger les informations recueillies lors de ses missions et à ne pas les utiliser à des fins personnelles ou les communiquer à des personnes non autorisées
  • à exécuter ses missions avec précaution
  • à n’accepter que des missions dans ses domaines de compétence
  • à se tenir en permanence informé des méthodes et technologies specifiques dans les domaines de compétence
  • à collecter les informations avec professionnalité et à faire preuve d’honnêteté et de réalisme lors de la formulation de ses conseils et ses déclarations
  • à accomplir sa mission en toute indépendance et objectivité
  • à éviter les situations de conflit d’intérêt et dans le cas d’une telle situation, d’en faire part aux personnes concernées
  • à s’abstenir de tout acte susceptible de blesser la propriété ou la réputation d’un tiers
  • à garantir l’intégrité sous toute forme et à ne jamais se rendre coupable intentionnellement d’actes illégaux
  • à être objectif sur son travail et accepter la critique
  • à confirmer et corriger les erreurs d'un intervenant tiers ou d'un collaborateur de l'entreprise et les communiquer loyalement
  • à soutenir la mise en place et l’observation des standards , procédés et contrôles adéquats pour ses activités
  • à soutenir ses intervenants dans leur évolution professionnelle
  • ERNW certifie que tous les employés de la société ont accepté les principes et règles du code d'éthique.

* Schweizerische Informatikgesellschaft/Fachgruppe Security: Sicherheitsüberprüfung von IT-Systemen mit Hilfe von „Tiger-Teams“

Retour

TROOPERS11 - March 2011
TROOPERS11 takes place from 14-18. March 2011 at Heidelberg. Mark your calendars now and sign up for the official TROOPERS newsletter to stay up-to-date. [More]