Ces audits mettent en lumière les écarts sur les axes suivants :
Disponibilité, centralisation et préservation des preuves
Maturité et connaissance des procédures de réponse à incident
Formation des équipes techniques et des executifs
L'analyse de vos politiques et configurations ainsi que des entretiens ciblés avec vos équipes nous permettent d'identifier les axes d'améliorations principaux de vos méthodes de gestion d'incident de sécurité. À la fin de l’audit, des recommandations adaptées sont fournies pour renforcer vos processus de réponse, améliorer la gestion de crise et garantir l'allocation des ressources nécessaires à une enquête forensic réussie.
Les audits de préparation à la réponse à incident reposent sur votre documentation et des échanges avec vos équipes afin de pouvoir passer en revue les politiques, procédures et pratiques internes. Nos audits suivent le processus détaillé ci-dessous :
Rassembler les documents clés (PSSI, procédures, PCA/PRA, etc.) pour évaluer la présence de politiques formelles de réponse à incident. Identifier les incohérences ou lacunes et vérifier que les politiques sont complétées par des mesures techniques pertinentes.
Organisation d'ateliers avec le DSI, RSSI et équipes métiers pour comprendre les pratiques réelles et la connaissance des procédures, clarifier les responsabilités et identifier les écarts entre les procédures définies et leur application opérationnelle.
Évaluer si les journaux critiques (systèmes, applications, réseaux) sont collectés, centralisés et analysés afin de permettre l'enquête. Analyse et mise en place d'une liste de ressources critiques dont les journaux doivent impérativement être récoltés.
Synthèse des observations et preuves pour identifier les forces et faiblesses. Prioriser les risques, proposer des actions concrètes et fournir des indicateurs de suivi pour guider l’amélioration continue.
Discutons ensemble de vos besoins et attentes pour vous proposer un service sur mesure
