Audit organisationnel et physique
La protection physique d’un site constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité.
Ever Sys Informatique réalise une évaluation indépendante du plan de sécurité et des dispositifs anti-intrusions protégeant les ressources et les informations d’une entreprise. Il s’agit d’auditer l’organisation, les processus et les contrôles qui encadrent la gestion de la sécurité et leurs conformités.
read moreAnalyse de risques cybersécurité
Dans la démarche de mise en place de bonnes pratiques en matière cybersécurité, l’appréciation des risques est une étape majeure. Elle permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un Système d’Information (SI), et ceci en fonction des besoins des métiers et des clients. La méthodologie utilisée par Ever Sys Informatique pour la réalisation d’analyses de risques s’appuie sur la méthode EBIOS-RISK MANAGER (2018) éditée par l’ANSSI et sur la norme ISO 27005.
read moreAudit de fournisseurs
Les attaques via les fournisseurs se multiplient. Il est parfois beaucoup plus simple pour un pirate de passer par un fournisseur dont le niveau de sécurité est plus faible pour atteindre une entreprise qui lui fait confiance. Mais la confiance n’exclut pas le contrôle ! Aussi, le recours à un Plan d’Assurance Sécurité (PAS) annexé au contrat est une solution fortement conseillée. Cependant, encore faut-il savoir questionner ses fournisseurs et évaluer correctement leur niveau de sécurité.
read moreSécurité de l’architecture
L’audit de l’architecture permet de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art, aux exigences et aux règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés sur le réseau. Nous évaluons la pertinence de leur positionnement, de leur configuration, les règles de filtrage appliquées ainsi que la capacité de résilience générale du système.
…..
Audit à blanc ISO 27001
Un projet de certification ISO 27001 est coûteux, cela nécessite du temps et une organisation rigoureuse. Notre équipe d’experts vous projette dans une mise en situation réelle afin que vous puissiez bénéficier d’un retour d’expérience à chaud.
Lors de la certification « réelle » vous serez préparés et organisés en fonction des attentes nécessaires à l’obtention de la certification.
read moreAudit et analyse de risque des systèmes industriels
Les systèmes industriels sont de plus en plus dépendants de l’informatique et de plus en plus interconnectés avec une partie des interventions désormais réalisée à distance par divers prestataires.
…
Les besoins de sécurité de l’industrie ne sont pas les mêmes. La disponibilité prime souvent sur la confidentialité.
read moreBROWS CATEGORIES