Français English Deutsch

Audit sur la base de la Norme Internationale ISO 17799 qui traite entre autre de l’organisation, des responsabilités, de la gestion du personnel, de la protection des accès physiques et des infrastructures, des procédures opérationnelles en matière de traitement de l’information et de télécommunications, de la protection des accès logiques, des procédures de maintenance et de développement système, le plan de continuation.

Élaboration et présentation d’un diagnostic assorti de recommandations concrètes et opérationnelles.

 

Démarche de l’intervenant :

- prise de connaissance de l’organigramme et de la structure informatique de l’organisation auditée

- établissement du plan d’audit conjointement avec le Client

- conduite de l’audit visant à évaluer l’organisation, les outils et les méthodologies existants en matière de sécurité de l’information

- identification et hiérarchisation des risques identifiés

- classement des priorités en fonction de l’évaluation des risques constatées ainsi que du contexte et des attentes du Client

- rédaction d’un diagnostic établissant des recommandations opérationnelles

- réunion de restitution à l’organisation, présentant le diagnostic et les recommandations.

 
Exemples de missions :

Holding de l’industrie du luxe : audit sécurité de l’information sur la base de la norme ISO 17799 en prenant en compte prioritairement, conformément à la demande du Client, les flux d’informations via Lotus Notes. Etablissement d’un diagnostic comprenant un bilan, une première analyse des risques et un plan d’actions associé. Rédaction, sur la base des résultats de l’audit, de la politique de sécurité de l’information du groupe.

Laboratoire d’analyse médicale : audit sécurité de l’information sur la base de la norme ISO 17799 en prenant en compte prioritairement, conformément à la demande du Client, la procédure de plan de continuation des systèmes centraux. Etablissement du diagnostic et des recommandations. Participation à la rédaction de la Charte Utilisateur en matière de sécurité de l’information.

 
Pourquoi choisir Scorese :

- Scorese intervient en collaboration avec une société spécialisée dans les solutions de sécurité informatique

- l’intervenant Scorese est un auditeur certifié IRCA et formé à la norme ISO 17799 par le British Standard Institute.