Audit ISO27001 et Tests d’Intrusion Conseils et Plans de Sécurisation
Dans le cadre de nos missions chez les clients nous remarquons beaucoup de faille et de problèmes au niveau des machines sur des postes client et des serveurs. Pour proposer des idées et un support pour éviter de perdre du temps et de l’argent en cas d’intrusion extérieure, nous proposons des audits et des tests de pénétration invisible pour les clients de la société.
Le rapport final vous sera remis en fin de mission. Le test comprend une série d’action menée par des professionnels, des consultants indépendants, des spécialiste que nous rencontrons à l’étranger et qui travaille en équipe pour amélioré l’environnement informatique des sociétés qui souhaite uptodate.
Nous proposons des prestations de :
- tests d’intrusion (« pentest« ) sur linux , Bsd, Backtrak, Debian etc …
- d’audit de configuration
- de scan de vulnérabités (vulnérability assessment) automatisé
Nous utilisons principalement des outils Open Source ou bien des scripts développés ad hoc. Ces audits de sécurité sont réalisés au niveau réseau, web et applicatif (Base de Données, Serveur d’application,etc..)
Nos experts déterminent avec précision le niveau de vulnérabilité de l’entité auditée depuis l’extérieur (en incluant les accès nomades) ou l’intérieur en utilisant des approches variées (avec ou sans connaissance préalable). Ils proposeront ensuite dans leur rapport des solutions concrètes pour remédier aux éventuelles failles détectées.
À coté de ces prestations très techniques, nous réalisons des audits organisationnels de conformité (ou des plans y visant) ISO 17799 et 27001. Ce type de projet comporte généralement les étapes suivantes :
- un état des lieux,
- un rappel des bonnes pratiques (Best Practices),
- la mise en oeuvre d’un SMSI (Système de Management de la Sécurité Informatique)
- et son initialisation (modèle PDCA: Plan,Do,Check et Act).
Si vous êtes un pro et que vous souhaitez rejoindre l’équipe, vous êtes le bienvenu après un examen d’entrée en matiere de connaissance et d’experience pour mettre a profit votre savoir au bénéfice des société.
