Audit de sécurité informatique
Temps de remplissage estimé : 3 min (variable selon les options choisies)
Commencer la démarche
Se créer un compte avec FranceConnect
FranceConnect est la solution proposée par l’État pour sécuriser et simplifier la connexion à vos services en ligne.
ou
L’Audit Flash SSI Nouvelle Aquitaine
Cet Appel à Manifestation d’intérêt (AMI) pour des Audits de sécurité informatique s’adresse aux ETI néo-aquitaines et aux PME de plus de 100 salariés, soucieuses d’assurer la cohérence technique et organisationnelle de leur dispositif de Sécurité du Système d’Information (SSI). Cette action visant à mieux protéger les entreprises de Nouvelle Aquitaine contre les menaces externes et internes relève de l’objectif 2 de la feuille de route : « Renforcer la résilience des organisations régionales en amplifiant les actions de sensibilisation et de formation à la cybersécurité ».
Les experts du secteur estiment que 25% de l’économie sur la planète est devenue numérique. En France, elle représente déjà 5,5% du PIB et 3,3% des emplois directs. Face à une forte recrudescence de la Cyber criminalité, la meilleure parade contre les menaces informatiques modernes reste l’anticipation et les diagnostics de sécurité de son SI.
Véritable baromètre de la maturité numérique de l’entreprise « l’Audit Flash de Sécurité du Système d’Information » doit permettre au dirigeant d’une entreprise d’acquérir une vision globale du niveau de sécurité de son système d’information et de mieux cerner les risques encourus. En s’appuyant sur des recommandations concrètes d’experts, il identifiera ses failles de sécurité et les actions prioritaires à engager. Mieux informé, il sera en capacité d’établir un plan de défense efficace par l’adoption ou le renforcement d’une Politique de Sécurité du Système d’information (PSSI).
Orange Cyberdefense (OCD) a été retenu par la Région Nouvelle Aquitaine, dans le cadre d’un marché de prestations intellectuelles pour effectuer cette mission de 12 mois de diagnostics SSI pour une cinquantaine d’entreprises bénéficiaires. OCD, forte de 20 ans d'expérience, est un des leaders européens en matière de sécurité des SI.
L’Audit Flash SSI s’appuie sur la norme ISO 27002, le guide d'hygiène et la méthodologie EBIOS Risk Manager préconisés par l’ANSSI. Le déroulé des Audits Flash SSI comprend :
- la prise de contact par le prestataire avec le référent de l’entreprise retenue
- l’envoi d’un questionnaire
- 3 jours d’audit en immersion dans l’entreprise avec notamment :
o une action de sensibilisation générale à la cybersécurité
o des tests techniques,
o l’identification des sources de vulnérabilité les plus prégnantes sur les plan organisationnel et fonctionnel
o une première restitution à chaud de l’audit
Un diagnostic peut durer 5 à 6 jours au total, il s’achève par la remise au chef d’entreprise d’un rapport individuel de maturité SSI, avec les recommandations d’un plan d’actions à mettre en œuvre.
Ce livrable, sous réserve de votre accord, pourra faire l’objet d’une transmission en tout ou partie à la Région Nouvelle Aquitaine commanditaire de l’audit.
Votre candidature, sur la base du questionnaire à dûment renseigner, sera examinée par un comité de suivi de projets qui se réunit tous les deux mois : il est composé de la Région Nouvelle Aquitaine, de l’ANSSI, d’ADI NA, ainsi que du prestataire Orange Cyberdéfense.