NOS AUDITS DE SECURITE

L’audit de sécurité informatique permet d’améliorer la protection contre les risques aussi bien internes qu’externes à l’entreprise en mettant en évidence les points forts et les points faibles du système. Les objectifs stratégiques, définis par rapport aux besoins du client, visent à assurer la protection des données cruciales pour l’activité de l’entreprise.

 

Principes d’audit :

 

L’audit se base sur 3 piliers d’intérêts primordiaux que ce soit pour l’entreprise auditée que pour l’auditeur.

Premièrement, les actions de l’auditeur se déroulent dans la plus grande confidentialité, ceci afin d’assurer la protection et les enjeux de votre entreprise. Toutes les données relatives à l’entreprise, que ce soit les informations transmises lors d’entretiens directs ou téléphoniques ou d’échanges d’emails, l’identité des mandants ou toutes autres types d’information, quel que soit leur nature et leur forme, ne sont pas divulguée à des tiers par l’auditeur. De plus, à la fin du mandat, aucune donnée n’est stockée et le matériel contenant des informations est remis au client. Des devoirs de confidentialité, en découle la garantie de discrétion : le fait qu’un audit est en préparation, en cours ou est terminé, n’est pas divulgué à des tiers si l’entreprise cliente souhaite maintenir l’information au sein de son groupe.

 

Il est également important, pour les intérêts de l’auditeur que les méthodologies, les techniques et les outils appliqués ne soient communiqué qu’aux référents internes. Afin de protéger les intérêts à long terme de l’auditeur et de garder sous secret ses procédés, il est exclu qu’un tiers puisse être informé des différents modes opératoires, et ceci pour une durée illimitée dans le temps.

 

Le deuxième principe s’inscrivant dans le même axe, représente le respect de la vie privée des collaborateurs de l’entreprise. Ainsi, lors de l’audit, et plus spécialement si des techniques de social engineering son appliquées, l’auditeur ne porte en aucun cas atteinte à la sphère privée des personnes évoluant au sein de l’entreprise. Si le risque humain est testé à travers diverses méthodes et si des failles au niveau des employés venaient à être détectées, les résultats touchant aux identités des personnes physiques seront rendus anonymes.

 

Le dernier principe, mais tout aussi prioritaire, est d’assurer la sécurité des données, au travers de 3 propriétés :

  • Intégrité : les données ne peuvent être modifiées que par des utilisateurs autorisés ;

  • Confidentialité : les données ne peuvent être lues que par les utilisateurs autorisés ;

  • Disponibilité : les données doivent à tout moment être accessibles pour les utilisateurs autorisés.

7solution Informatique Sàrl

Y-PARC - Swiss Technopole
Rue Galilée 3
CH-1400 Yverdon-les-Bains

E-mail   : info(at)7solution.ch

Lu-Ve    : 08h00-12h00

                13h30-17h30

Tél :  +41 24 565 97 71

7solution Informatique Sàrl- 2020 © Copyright

Nous avons fondé et soutenons le projet closer2you.net

  • LinkedIn Social Icon
  • Twitter Social Icon
  • Google+ Social Icon
  • YouTube Social  Icon