AUDITS DE
SECURITE
Tests d’intrusion internes et externes, audit organisationnel et physique, d’architecture, de configuration ou de code source…
Mesurez la sécurité de vos Systèmes d’Information avec un prestataire reconnu (qualification PASSI RGS-LPM).
Failles et vulnérabilités
Pour renforcer sa défense, il faut d’abord bien connaître ses points faibles. Réaliser un audit de sécurité est ainsi la première étape à initier pour obtenir un état des lieux précis de la sécurité de vos Systèmes d’Information (SI).
L’audit permet de mettre en évidence les forces mais aussi les faiblesses et vulnérabilités de votre SI et d’identifier des axes d’amélioration pour élever son niveau de sécurité.
Pour mener un audit de sécurité, la meilleure démarche à initier est de faire appel à un prestataire expert en cybersécurité.
Avec AMOSSYS, faites le choix d’un prestataire de confiance.
AMOSSYS PASSI RGS-LPM
La garantie d’un audit de sécurité mené dans les règles de l’art
Qualifié Prestataire d’Audit de la Sécurité des SI (PASSI) depuis 2013 selon le référentiel défini par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), AMOSSYS est en mesure de délivrer des prestations d’audit conformes au Référentiel Général de Sécurité (RGS) : audit d’architecture, audit de configuration, audit de code source, de tests d’intrusion, d’audit organisationnel et physique.
La qualification PASSI-LPM nous permet également de réaliser pour des Organismes d’Importance Vitale (OIV) et des Opérateurs de Services Essentiels (OSE) toutes les prestations d’audit répondant aux attendus de la loi de programmation militaire (LPM) et de la Directive NIS, et ce pour tout Système d’Information.
Ces qualifications PASSI vous apportent des garanties :
- sur les compétences de nos auditeurs,
- sur la qualité de nos processus,
- sur notre capacité à vous apporter un conseil pertinent et adapté à votre contexte opérationnel métier,
- sur la confiance que vous pouvez nous accorder, notamment en matière de confidentialité.
Notre offre
Tests d’intrusion internes et externes.
Recherche de vulnérabilités sur votre système d’information et analyse des impacts de leur exploitation (audit réalisable depuis l’extérieur du système ou depuis un point identifié à l’intérieur du Système d’information).
Audit d'architecture.
Audit de configuration.
Vérification de la mise en œuvre des bonnes pratiques de sécurité sur tout type d’élément informatique (système, logiciels…) et conformes à l’état de l’art et à vos exigences et règles internes en matière de sécurité.
Audit du Code source.
Analyse de tout ou partie du code source (conception, codage, qualité du code…) pour découvrir des vulnérabilités liées à de mauvaises pratiques de programmation.
Audit organisationnel et physique.
Vérification de la conformité, de la pertinence et de la mise en œuvre de vos politiques et de vos procédures de sécurité.
Les aspects physiques de la sécurité sont également couverts (contrôle d’accès, détection d’intrusion, vidéo surveillance…).
Des audits spécifiques :
AMOSSYS est certificateur ANJ
Cette certification repose principalement sur :
- La vérification du respect des exigences et suivi des recommandations de l’ANJ,
- Des tests intrusifs externes et internes de la plate-forme de jeu,
- Audit fonctionnel et technique du capteur,
- Une analyse de l’architecture technique,
- Audit de configuration des équipements principaux de la plate-forme,
- Audit d’évolutions des logiciels de jeu.