digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Audits & diagnosticsAudit organisationnel
Gouvernance & conformité
Audit organisationnel
Audits & diagnostics
Les failles ne viennent pas seulement des logiciels : un badge perdu, une baie laissée ouverte ou un processus ignoré suffisent à briser la chaîne de défense. L’audit organisationnel & physique Digitemis passe vos sites, vos procédures et votre gouvernance au crible pour vérifier que les protections humaines, matérielles et administratives délivrent bien le niveau de sécurité attendu.
Pourquoi réaliser un audit organisationnel et physique ?
La protection physique d’un site par un audit sécurité informatique constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité.
Digitemis réalise une évaluation indépendante du plan de sécurité et des dispositifs anti-intrusions protégeant les ressources et les informations d’une entreprise. Il s’agit d’auditer l’organisation, les processus et les contrôles qui encadrent la gestion de la sécurité et leurs conformités. L’audit de sécurité physique consiste également à prendre en compte les recommandations de l’ANSSI sur les mécanismes de sécurité physique.
Audit organisationnel et physique : les expertises Digitemis
Deux expertises de Digitemis sont déployées pour répondre aux besoins des clients : en organisation de la sécurité du SI et en sécurité technique. Elles sont également force de proposition pour la réalisation d’audits complémentaires qui permettent de renforcer la qualité de la prestation d’audit en termes de résultats.
1. Sur la partie organisationnelle
L’audit de sécurité informatique s’attache à comprendre et mesurer le niveau de maturité et de conformité des processus de sécurité mis en place : processus et mesures de sécurité qui sont déjà conformes au référentiel ; processus et mesures de sécurité qui nécessitent un travail de mise en conformité ; processus et mesures de sécurité à mettre en place.
2. Sur la partie technique
L’audit s’attache à évaluer le niveau de sécurité des mécanismes implémentés : niveau de sécurité des implémentations techniques face à l’état de l’art en matière d’intrusion informatique, notamment concernant les contre-mesures techniques déclinées de la documentation fournie ou évoquées lors des entretiens ; robustesse en conditions réelles des solutions mises en œuvre ; identification des risques résiduels et des éventuels scénarios d’intrusion qui en découlent.
Ils nous font confiance
informations
Contactez-nous
Vous souhaitez réaliser un audit organisationnel ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
Expertises liées
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Cet audit remplace-t-il un test d’intrusion ?
Non : il complète les pentests en inspectant l’environnement physique et la gouvernance, là où le test d’intrusion se concentre sur les failles logicielles ou réseau.
Quelle est la durée de la mission ?
En général 3 à 5 jours sur site, puis 1 semaine de rédaction et restitution. Le planning s’adapte à la taille du campus et au nombre d’entretiens.
L’audit provoque-t-il une interruption d’activité ?
Jamais. Les vérifications sont réalisées en heures ouvrées sans débranchement d’équipements ; seules quelques prises de photos ou tests d’accès sont planifiés avec vos équipes.
Proposez-vous un suivi post-audit ?
cas client
Découvrez notre approche
Uncategorized
Cas client 1
Uncategorized
Cas client 2
cas client
Découvrez notre approche projet
Uncategorized