Audit de cybersécurité

Repérer les trous noirs de votre cybersécurité ? Un audit de cybersécurité vous permet d’identifier TOUS les dangers potentiels. Curieux de savoir à quoi ressemble le rapport de notre audit ?

une évaluation IT complète en seulement 2 semaines, basée sur le framework CIS 18, avec recommandations concrètes et actionnables

Obtenez un audit technique (avec pentest) de la sécurité IT de votre entreprise en seulement 2 semaines, sur base du framework CIS18, avec à la clé un rapport de vos vulnérabilités, des recommendations et plan d’actions concret à implémenter (par vous même ou via econocom) pour y remédier.

pourquoi un audit de cybersécurité ?

Il est essentiel de sécuriser les systèmes informatiques et les données contre une armée croissante de cybercriminels. Mais par où commencer ? Vous êtes inondé de solutions de sécurité informatique, chacune prétendant être importante. Ce qu'il vous faut, ce sont les meilleures pratiques de sécurité généralement admises, une évaluation de la situation actuelle de votre entreprise et un plan d'action concret qui tienne compte de vos ressources.
 

en quoi consiste un audit de cybersécurité

L'audit est basé sur le cadre des meilleures pratiques CIS18 du Center of Internet Security Le CIS est une organisation à but non lucratif responsable des CIS Controls® et CIS Benchmarks™, des meilleures pratiques reconnues mondialement pour sécuriser les systèmes et les données informatiques.

L'audit vous aide à définir le niveau de maturité actuel et votre posture de sécurité et à comprendre comment combler l'écart entre les deux. Il définit ensuite des recommandations concrètes et actionnables qui permettront d'améliorer votre niveau de maturité en matière de cybersécurité.

double approche

Deux entretiens approfondis sont prévus afin de découvrir les processus, politiques et pratiques actuels au sein de votre entrperise. En même temps, un scan technique est effectué avec l'outil de scan CSAT. En l'espace de deux semaines, cet outil analyse votre environnement informatique : les terminaux (PC), le réseau, Active Directory, l'environnement Office 365, l'environnement VMWare, Azure, Sharepoint et les serveurs de fichiers ...

Les données collectées restent locales et ne quittent jamais votre réseau.

notre méthodologie, les 4 phases de notre rapport CSAT

1. Accueil et installation

Au moyen d’un entretien détaillé avec questionnaire, nous définissons le champ d’application. Nous installons ensuite l’outil de scan CSAT sur un périphérique de votre choix (serveur/poste de travail virtuel ou physique), en local ou dans le cloud Azure pour exposer les dangers qui menacent votre cybersécurité. Nous contrôlons aussi les points de terminaison pour une bonne connectivité du réseau.

2. Collecte des données

Pendant deux semaines, nous auditons l’ensemble de votre environnement IT ! Nous analysons les points de terminaison, Active directory, l’environnement Office 365, Azure, Microsoft Intune...

3. Présentation du rapport final

Nous analysons les données et consignons les résultats dans un rapport final complet que nous présentons dans un rapport détaillé. 

4. Recommendations

Vous obtenez dans le rapport un score, du contrôle CIS, et une description détaillée de ce qui peut être amélioré et comment l'implémenter.
Vous obtiendrez surtout un plan d'actions concret avec les mesures que vous pouvez mettre en œuvre immédiatement (semaine 1), à court terme (3 premiers mois) et à long terme. 
Le principe est de commencer par les mesures les plus simples ayant le plus grand impact. 

curieux de savoir à quoi ressemble le rapport de notre audit ?

combien coûte l'audit en cybersécurité ?

Nous vous proposons cet audit de sécurité complet pour la somme de 6.600 €. Un prix bien inférieur à celui des dommages que vous aurez à subir face à un malware et à celui des coûts liés aux interruptions et aux pertes de données en cas de piratage.

Contactez Steven, notre expert Sécurité pour en savoir plus

❝ La sécurité est une question d’état d’esprit ❞

cybersécurité & cyber résilience pour sécuriser au mieux votre entreprise

Une partie sur la cyber-résilience est intégrée à notre audit afin d'évaluer dans quelle mesure vous êtes capable de vous sortir d’une cyber-attaque ou d’un ransomware. Et de vous adresser des conseils. Soyons réalistes, personne n’est protégé à 100% contre les cyberattaques. La question n’est pas « si », mais plutôt « quand ». Le nombre d’attaques augmente à une vitesse fulgurante, mais elles deviennent aussi de plus en plus complexes.

Selon Gartner, d’ici 2025, 75 % des entreprises auront à faire face à plus d’une cyberattaque. Si vous êtes victime d’une cyberattaque, un rétablissement rapide associé à un minimum de pertes de données est primordial ! 

Lisez notre blog sur la façon de protéger vos données de sauvegarde contre les cyberattaques et les ransomwares >>

One digital company