Contexte :

Client : Acteur du secteur financier

Enjeu: En quête d’amélioration du niveau de sécurité de son système d’information, notre client souhaite procéder à des audits thématiques, de sécurité continus et des tests d’intrusions globaux parfois sur des applications spécifiques, des réseaux, systèmes, et bases de données, afin d’évaluer le niveau de conformité par rapport aux normes en vigueur, de connaitre le niveau réel de sécurité de son SI et de mettre en place les contrôles et les mesures correctives nécessaires au maintien et au renforcement de sa protection.

Travaux réalisés par CYBERFORCES

Prestations d’audit technique basées sur les normes, standards et exigences réglementaires suivants :

• OWASP pour la sécurité des applications Web et audit de code source ;
• OSSTMM pour effectuer des tests de sécurité ;
• CIS, NIST et SANS pour la sécurité des équipements réseaux ;
• La Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) pour les
  exigences en matière de sécurité de l’information ;
• ISO2700x pour les exigences en matière de sécurité de l’information et le traitement des risques ;
• La démarche prend en compte l’analyse manuelle et les outils d’audit automatisés ;
• La démarche prend en compte les lois en matière de sécurité (loi 09-08 pour la
  protection donnée personnelles, loi 53-05, …).