Audit flash cybersécurité
Vous êtes une TPE/PME ? Quels sont les risques encours par votre société ? Comment se prémunir d’une attaque ?
CNPP vous propose l’audit flash cyber. Cet audit permet d’apprécier le niveau de sécurité de l’information dans une entreprise, de manière transverse, à travers l’audit des mesures organisationnelles et techniques.
Pour réaliser ce type d’audit, CNPP s’appuie sur l’expertise de ces deux pôles d’activités :
- Le pôle Gouvernance, Risques et Conformité (GRC)
- Le pôle Technique et Sécurité Opérationnelle (TSO)
L’objectif de réaliser un tel audit est de se doter d’une vision précise des risques techniques et organisationnels relatifs à la sécurité de l’information au sein de la société. Toutes les couches de l’entreprise seront passés en revue pour identifier des manquements qui pourraient conduire à un incident de cybersécurité.
Pour atteindre cet objectif, l’audit se déroule en deux phases principales :
- L’audit technique de l’infrastructure (revue de l’architecture du système d’information, des mesures techniques de sécurité actuellement déployées, du cloisonnement réseau, etc.)
- L’audit organisationnel de la société (audit basé sur la norme ISO/CEI 27001 avec revue des processus au niveau de la direction financière, de la sécurité vis-à-vis des fournisseurs, de la gestion des actifs, etc.)
Le rapport réalisé par les consultants de CNPP présente à la fois un diagnostic à un instant donné, mais également un plan d’actions à mettre en œuvre pour permettre une montée en maturité progressive sur les enjeux de cybersécurité.
Pour réaliser cet audit, CNPP se base sur les référentiels suivants :
- ISO/CEI 27001 (Système de Management de la Sécurité de l’Information)
- ISO/IEC 42010
- TOGAF Standard
Pour une TPE/PME, l’ensemble de cette prestation peut être réalisée avec un budget inférieur à 5000 € HT*.
* sous réserve d’une validation préalable du périmètre