Audit organisationnel et physique

Lors des audits organisationnels et physiques, l’auditeur Synetis va mener une analyse des politiques et procédures définies par votre organisation afin de vérifier leur conformité par rapport aux besoins de sécurité que vous exprimez. Synetis peut bien sûr vous aider à définir ces besoins.

Dans une première phase, une analyse documentaire est réalisée, complétée ensuite par des entretiens avec les collaborateurs concernés. Enfin, une prise d’échantillons techniques peut être réalisée en vue d’obtenir des preuves d’audit.

Au-delà de l’intrusion informatique, les pirates sont aujourd’hui en capacité de réaliser des intrusions physiques, touchant ainsi directement le cœur du système d’information de leurs victimes. Du clonage de badges jusqu’au lockpicking, les attaquants disposent d’un arsenal offensif qui peuvent mettre les dispositifs de sécurité des entreprises à rude épreuve.

Cet audit se caractérise notamment par un audit sur site afin de vérifier les procédures et leur bonne application. Les auditeurs Synetis peuvent aussi réaliser des tests d’intrusion physique visant à simuler de manière la plus réaliste le point de vue d’un attaquant.

La méthodologie d’audit suivra la norme ISO 27002 ainsi que les recommandations de l’ANSSI.

En particulier, après une phase d’analyse des documents descriptifs relatifs à la sécurité physique mise en place, les travaux consistent également à dérouler les tests techniques en boîte noire (utilisateur sans accès) puis boîte grise (accès employé standard).

Construisez votre
Cybersécurité
avec Synetis !