Audit

Nos audits

Avec plus de 15 ans d’expérience et d’expertise en sécurité informatique ainsi que l’investissement de toute l’équipe, ADACIS réalise des audits de haute qualité (certifié PASSI).

La compétence acquise par nos auditeurs PASSI sera disponible quel que soit le type d’audits demandés, PASSI or not PASSI.

Nous contacter En savoir plus sur nos audits PASSI
img

Déroulement d’un audit

01

Désignation d'un responsable d'audit

• Un responsable d’audit et une équipe d'audit sont désignés après le contact commercial initial. Le responsable d’audit est votre interlocuteur principal durant tout l'audit.

02

Redaction d'une convention d'audit

• Une convention d’audit sera rédigée par ADACIS en accord avec vos objectifs, contextes et besoins, elle sera la garantie du bon respect des objectifs de la mission.

03

Etablissement du contact

• Avant le début de l’audit, une réunion de lancement réunira tous les acteurs de l’audit pour se présenter et assurer un contact avec vous et les audités. Nous vous demanderons notamment de pouvoir analyser votre documentation et de pouvoir échanger avec vos collaborateurs.

04

Recherche de vulnérabilités

• L'audit sera étalé sur deux à trois semaines, alternant entre interventions sur site et hors site, afin de mieux appréhender l'architecture de votre SI, la documentation et les exigences spécifiques, voire de réaliser des développements pour démontrer les vulnérabilités.
Les auditeurs suivent une méthodologie pour chaque activité, incluant des entretiens, des relevés de configuration et des tests d'intrusion sur un périmètre défini, en évitant les dénis de service.

05

Restitution et communication des vulnérabilités

• Le dernier jour de l’audit, une réunion de restitution à chaud permettra de vous communiquer les vulnérabilités critiques ou majeures constatées. Notamment dans le cas de vulnérabilités critiques, vous serez prévenus immédiatement à tout moment de l’audit.

06

Explication des résultats

• Suite à la livraison du rapport d’audit, une réunion de clôture permettra de finaliser la mission d’audit, de partager les conclusions et de pouvoir expliquer en détail les résultats d’audit. Tous les documents en possession d’ADACIS seront alors détruits ou restitués.

Des auditeurs et une expertise

Chacun de nos auditeurs dispose d’une qualification, mais ils disposent aussi d’autres certifications en fonction de leur propre domaine d’expertise :
• OSCP (Tests d’intrusion)
• ISO 27001
• ISO 27005
• EBIOS Risk Manager

Et également des certifications techniques.
La diversité des activités d’audits et des profils des auditeurs ADACIS permet, lors d’un audit, d’avoir plusieurs visions du niveau de sécurité d’une organisation.

img
img

Un audit indépendant et éthique

La participation à des audits peut être un moment particulier pour les équipes et pour les organisations. C’est pour cela que les qualités humaines des auditeurs d’ADACIS sont aussi évaluées.

Les valeurs des auditeurs d’ADACIS sont les suivantes :
• Déontologie
• Impartialité
• Professionnalisme
• Confidentialité
• Indépendance
• Preuve

Simplement, l’audit n’est pas là pour porter un jugement, c’est un outil de gouvernance qui permet de souligner les points positifs et de mettre en lumière des vulnérabilités qui pourraient porter atteinte aux missions, voire à la viabilité des organisations.
L’audit permet d’assurer l’amélioration continue des organisations ou des systèmes de management, vous garderez toujours le contrôle sur les solutions à mettre en œuvre.

Une qualité d’audit pour tous

La sécurité est l’affaire de tous, ADACIS propose donc également des offres TPE, PME et ETI. Le savoir-faire PASSI n’est pas réservé aux Grands Groupes, une PME comme ADACIS, met à votre portée son professionnalisme, son éthique, sa confidentialité et autres qualités reconnues par un tiers, sans obligation de supporter les contraintes de l’audit PASSI.

Profiter du savoir-faire PASSI
img
img

Le coût d’un audit

Le chiffrage d’un audit dépend de nombreux facteurs :
• Le périmètre, comme la taille du SI ou le nombre des équipements ;
• Nombre d’auditeurs intervenants ;
• Activités d’audit ;
• Audit réalisé à distance ou sur site.
Une facturation à la journée (JH) des auditeurs est précisée dans un devis qui vous sera transmis.

La taille humaine d’ADACIS et sa localisation en Nouvelle-Aquitaine nous permettent de pouvoir fournir des audits de qualités à toutes les organisations quelle que soit leur taille. Par ailleurs, nos clients ont une dimension National et International, nous restons mobiles.