+33.238.475.921 contact@aciss.fr

AUDIT EN SÛRETÉ PHYSIQUE ET LOGIQUE

 

 

Offre

Notre méthode d’audit en continu établie un cadre détaillé, des procédés sur des bases de capacités uniques qui nous permettent d’évaluer les enjeux critiques, les vulnérabilités fortes de l’entreprise dans un principal but,
celui d’en apprécier les risques, « inacceptables ».

  • Responsable en charge de la sûreté et de la sécurité d’un site
  • Réaliser un audit pour les risques physiques et logiques
  • Fonction du site à auditer
  • Tests de vulnérabilité
  • Étude sur plan
  • Visites de site
  • Interviews

Logo AcissOrganisme de formation agréé
sous le numéro 24 45 0334745

Notre action prévoit un processus phasé d’étude et d’évaluation des risques, internes et externes, combinant les aspects physiques et logiques.

La phase préliminaire de l’audit, tests de vulnérabilité, en boite
noire évalue les capacités de la société à protéger ses valeurs, ses
fragilités et ses manquements.

La Phase une évalue les enjeux majeurs de l’entreprise et notamment les dysfonctionnements potentiels internes et les gravités associées. Cette première phase nous permet surtout d’évaluer la qualité des mesures de sécurité mise en place et les risques auxquels l’entreprise est soumise. Ce premier constat nous permet alors de définir les mesures les mieux adaptées pour dérouler notre audit. Plus les informations et éléments recueillis seront précis, plus la typologie des risques sera fine.

La deuxième phase de l’audit combine les vulnérabilités « intrinsèques » qu’il convient de rechercher parmi la disponibilité, l’intégrité et la confidentialité des données et valeurs à protéger afin de définir les types de dommages possibles. Le principal but étant la définition des vulnérabilités intrinsèques et donc la typologie des menaces, les événements déclencheurs, les conditions de survenance, le type d’acteurs. Le but étant la
construction d’une base de scénarios en rapport des actifs de la société, la typologie de vulnérabilité et la typologie de la menace. Découlera ensuite l’évaluation des différents services de sécurité et leurs variantes.

La troisième phase est la dernière étape dans la construction et la mise en forme du plan de traitement de l’audit, directement exploitable en rapport du process et de l’analyse des risques.

Share This