L’audit de configuration a pour vocation de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art (bonnes pratiques, guides de configuration, etc.), aux exigences et règles internes en matière de configuration des dispositifs matériels et logiciels déployés dans un Système d’Information (SI). Les recommandations permettront de renforcer la sécurité d’un élément du système d’information en utilisant des standards de configuration éprouvés, mais également des solutions issues de l’expérience acquise sur le terrain.