2 avenue henri barbusse - 93000 bobigny
+33 1 84 79 33 79
cybersecurite@netaxess.fr
NETAXESS
NETAXESS

Démarche d’audit

Sécurisez vos données et garantissez la continuité de votre activité

Analyse du contexte
Analyse du contexte

Analyse du contexte

Compréhension de l’environnement de l’organisation, de ses enjeux métiers et de ses contraintes réglementaires afin de cadrer précisément l’audit.
Voir l’étape Voir l’étape Voir l’étape
Collecte des informations
Collecte des informations

Collecte des informations

Collecte structurée des informations techniques, organisationnelles et documentaires nécessaires à l’évaluation du système d’information.
Voir l’étape Voir l’étape Voir l’étape
Analyse & évaluation
Analyse & évaluation

Analyse & évaluation

Analyse des pratiques en place afin d’identifier les risques, vulnérabilités et écarts du système d’information.
Voir l’étape Voir l’étape Voir l’étape
Restitution & recommandations
Restitution & recommandations

Restitution & recommandations

Restitution claire et structurée des résultats de l’audit, accompagnée de recommandations priorisées et actionnables.
Voir l’étape Voir l’étape Voir l’étape
DÉMARCHE D’AUDIT

Étape 1 – Analyse du contexte

L’analyse du contexte est la première étape de la démarche d’audit.
Elle permet de comprendre l’organisation, ses objectifs et ses contraintes, afin de définir le périmètre de l’audit et d’adapter la méthodologie.

01

Ce que nous analysons

Cette phase permet d’analyser l’organisation, les enjeux métiers et l’environnement global du système d’information afin de cadrer l’audit.

Organisation et gouvernance du SI
Enjeux métiers et processus clés
Contraintes réglementaires et normatives
Architecture globale du système d’information
DÉMARCHE D’AUDIT

Étape 2 – Collecte des informations

Cette étape consiste à collecter les informations techniques, organisationnelles et documentaires indispensables à l’évaluation du système d’information.

02

Ce que nous collectons

Collecte structurée des informations techniques, organisationnelles et documentaires nécessaires à l’évaluation du système d’information.

Documentation existante
Architecture et flux du SI
Inventaire des actifs
Procédures et politiques de sécurité
DÉMARCHE D’AUDIT

Étape 3 – Analyse & évaluation

Cette étape consiste à collecter les informations techniques, organisationnelles et documentaires indispensables à l’évaluation du système d’information.

03

Ce que nous analysons

Cette phase vise à analyser en profondeur le système d’information afin d’identifier les risques, vulnérabilités, écarts de conformité et faiblesses organisationnelles.

Analyse des risques et vulnérabilités
Évaluation des contrôles de sécurité
Analyse des écarts réglementaires et normatifs
Évaluation de l’architecture et des flux
DÉMARCHE D’AUDIT

Étape 4 – Restitution & recommandations

Cette étape vise à restituer les résultats de l’audit de manière claire et structurée, et à formuler des recommandations priorisées et actionnables.

04

Ce que nous restituons

À l’issue de l’analyse, les résultats de l’audit sont formalisés et présentés de manière claire afin de faciliter la prise de décision et la mise en œuvre des actions correctives.

Synthèse des constats et des risques identifiés
Priorisation des actions correctives
Recommandations techniques et organisationnelles
Plan d’amélioration du système d’information

Besoin d’un audit de sécurité de votre système d’information ?

Scroll to top