Audits techniques


Audit d’architecture

auditArchitecture

L’audit d’architecture consiste en la vérification de la conformité des pratiques de sécurité relatives au choix, au positionnement et à la mise en œuvre des dispositifs matériels et logiciels déployés dans un système d’information à l’état de l’art et aux exigences et règles internes de l’audité. L’audit peut être étendu aux interconnexions avec des réseaux tiers, et notamment Internet.


Audit de configuration

auditConfiguration

L’audit de configuration a pour vocation de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés dans un système d’information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d’exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.



Audit de code source

auditCode

L’audit de code source consiste en l’analyse de tout ou partie du code source ou des conditions de compilation d’une application dans le but d’y découvrir des vulnérabilités, liées à de mauvaises pratiques de programmation ou des erreurs de logique, qui pourraient avoir un impact en matière de sécurité.



Audit organisationnel et physique

auditIndustriel

L’audit de l’organisation de la sécurité logique et physique vise à s’assurer que les politiques et procédures de sécurité définies par l’audité pour assurer le maintien en conditions opérationnelles et de sécurité d’une application ou de tout ou partie du système d’information :

  • sont conformes au besoin de sécurité de l’organisme audité, à l’état de l’art ou aux normes en vigueur

  • complètent correctement les mesures techniques mises en place

  • sont efficacement mises en pratique

  • couvrent les aspects physiques de la sécurité de l’application ou du système d’information.



Audit de systèmes industriels

auditIndustriel

L’audit de systèmes industriels consiste en l’évaluation du niveau de sécurité d’un système industriel et des dispositifs de contrôle associés. Il se compose d’un audit d’architecture, d’un audit de la configuration des éléments composant l’architecture ainsi que d’un audit organisationnel et physique.