L’audit de pratiques, Cybersécurité

L’audit est un des piliers de la cybersécurité. Il permet de corriger les points faibles de la cybersécurité de l’entreprise.

C’est aussi un moyen de s’assurer d’un minimum de cybersécurité chez ses sous-traitants.

Il procure au dirigeant une vision claire de la sécurité de son entreprise.

C’est le propos de ce Livre Blanc, résultat de notre expérience et de multiples rencontres inspirantes.

L’audit de pratiques – Livre blanc

L'audit de pratiques - Livre blanc

Table des matières

^

I. Place de l'audit dans la cybersécurité

^

II. L'audit

^

III. Les bénéfices de l'audit

^

IV. Quand réaliser un audit ?

^

V. Conclusion

Extrait du livre blanc 

I. Place de l’audit dans la cybersécurité

L’audit

L’audit de pratiques de cybersécurité consiste à évaluer les pratiques d’une entreprise sous leur aspect cybersécurité.

Il permet de détecter des points faibles, qui ont vocation à être corrigés, et d’avoir une mesure du niveau de protection de l’entreprise (et donc son niveau de risque).
Il a donc une double vocation :
– Améliorer ses pratiques,
– Rassurer l’environnement lorsque les résultats sont suffisamment bons.

Les autres outils 

La cybersécurité repose sur 3 piliers :
– L’audit de sécurité,
– La formation,
– Les scans de l’infrastructure.

L’audit permet d’améliorer les pratiques, la formation permet d’améliorer les compétences des employés, et les scans permettent de détecter les failles du système informatique.

Ces trois piliers être complétés par des tests qui permettent de tester la réaction face à une attaque :

– phishing-tests pour mesurer la détection de mails de phishing,
– pentests (ou tests d’intrusion), qui sont une des formes de scan, utilisant des outils
d’attaque similaires à ceux utilisés par les pirates.

II. L’audit

Structure

L’audit de pratiques analyse les pratiques de l’entreprise.

Il comprend deux phases :
– une phase d’évaluation, au moyen d’un questionnaire,
– une phase d’amélioration, au moyen de feuilles de route.

Il permet de produire la description de vos pratiques, aussi appelée Politique de Cybersécurité. C’est une vision générale, complémentaire d’éventuels PAS (Plan d’Assurance Sécurité), limités aux données d’un client.

5
Chapitres
20
Pages

Comment réussir au mieux sur ce marché ?

“C’est le propos de ce Livre Blanc, résultat de notre expérience et de multiples rencontres inspirantes.”

Laurent Bernier
Les Oies du Cyber

Remplissez ce formulaire et
téléchargez notre livre blanc : Audit de pratiques, Cybersécurité

L’audit de pratiques – Livre blanc

Audit de pratiques, Cybersécurité