digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Audit de sécurité de l’architecture
Pourquoi réaliser un audit de sécurité de l’architecture ? L’audit de la sécurité de l’architecture a pour but de contrôler les spécifications techniques de l’architecture, de vérifier la pertinence des choix technologiques et d’analyser la manière dont les fonctions de sécurité sont implémentées. L’objectif est d’évaluer la mise en relation des éléments constituant le système […]
Audit à blanc ISO 27001
Audit à blanc ISO 27001 : une reconnaissance en terme de sécurité de l’information L’obtention de la certification vous permet de bénéficier auprès de vos pairs d’une reconnaissance en terme de sécurité de l’information. Un projet de certification ISO 27001 est coûteux, il nécessite du temps et une organisation rigoureuse, voire un accompagnement par des experts. Par le biais d’un audit […]
Audit de robustesse & résilience face au ransomware
Pourquoi un audit « anti-ransomware » dédié ? Contrairement à un test d’intrusion généraliste, l’audit s’attaque au scénario n° 1 d’aujourd’hui : chiffrement massif puis demande de rançon. Nous examinons : Surface d’attaque technique – correctifs, segmentation, contrôles d’accès, isolation des sauvegardes, EDR/XDR. Organisation & procédures – sensibilisation utilisateur, gestion des alertes, plan de communication, […]
État des lieux cybersécurité
Un état des lieux pour évaluer le niveau de maturité en matière de cybersécurité : L’état des lieux de la sécurité logique et physique est réalisé afin d’identifier de manière pragmatique si les politiques et procédures de sécurité informatique, définies par l’organisation, ou ses pratiques, sont pertinentes face aux besoins de sécurité de l’organisme, à […]
Audit organisationnel
Pourquoi réaliser un audit organisationnel et physique ? La protection physique d’un site par un audit sécurité informatique constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité. Digitemis réalise une évaluation indépendante du plan de sécurité et des dispositifs anti-intrusions protégeant les ressources et les informations d’une entreprise. Il s’agit d’auditer l’organisation, […]
Analyse de risques cybersécurité
Analyse des risques cybersécurité : Digitemis adopte la méthodologie EBIOS-RISK MANAGER de l’ANSSI Dans la démarche de mise en place de bonnes pratiques cybersécurité, l’appréciation des risques est une étape majeure. Elle permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un Système d’Information(SI), et ceci en fonction des besoins des métiers […]