Vos Audits

Avec plus de 15 ans d’expérience et d’expertise en sécurité informatique ainsi que l’investissement de toute l’équipe, ADACIS réalise des audits de haute qualité (certifié PASSI).

La compétence acquise par nos auditeurs PASSI sera disponible quelque soit le type d’audits demandés, PASSI or not PASSI.

  1. Une qualité d’Audit pour tous
  2. Le déroulement d’un audit
  3. Des auditeurs et une expertise
  4. Un audit indépendant et éthique
  5. Le coût d’un audit

Une qualité d’audits pour tous

La sécurité est l’affaire de tous, ADACIS propose donc également des offres TPE, PME et ETI. Le savoir faire PASSI n’est pas réservé aux Grands Groupes, une PME comme ADACIS, met à votre portée son professionnalisme, son éthique, sa confidentialité et autres qualités reconnues par un organisme de certification, à un coût adapté à votre structure.

Profiter du savoir-faire PASSI est possible avec ADACIS.

Le déroulement d’un audit

Après un contact commercial avec nous, un responsable d’audit et une équipe d’audit seront désignés pour la mission. Le responsable d’audit sera en contact avec vous durant toute la durée de l’audit.

Une convention d’audit sera rédigée par ADACIS en accord avec vos objectifs, contextes et besoins, elle sera la garantie du bon respect des objectifs de la mission.

Avant le début de l’audit, une réunion de lancement réunira tous les acteurs de l’audit pour se présenter et assurer un contact avec vous et les audités. Nous vous demanderons notamment de pouvoir analyser votre documentation et de pouvoir échanger avec vos collaborateurs.

En général, l’audit lui-même sera étalé en discontinu sur deux à trois semaines avec des parties sur site et hors site, notamment afin de mieux appréhender l’architecture de votre SI, de la documentation et exigences spécifiques ou même de faire des développements spécifiques afin de faire la démonstration des vulnérabilités. Les auditeurs suivent une méthodologie pour chaque activité et peuvent être amenés à réaliser des entretiens, des relevés de configuration et des tests d’intrusion sur un périmètre précis préalablement défini, tout en faisant attention au déni de service.

Espace

Le dernier jour de l’audit, une réunion de restitution à chaud permettra de vous communiquer les vulnérabilités critiques ou majeures constatées. Notamment dans le cas de vulnérabilités critiques, vous serez prévenus immédiatement à tout moment de l’audit.

Suite à la livraison du rapport d’audit, une réunion de clôture permettra de finaliser la mission d’audit, de partager les conclusions et de pouvoir expliquer en détail les résultats d’audit. Tous les documents en possession d’ADACIS seront alors détruits ou restitués.


Des auditeurs et une expertise

Chacun de nos auditeurs dispose d’une qualification, mais ils disposent aussi d’autres certifications en fonction de leur propre domaine d’expertise :

  • OSCP (Tests d’intrusion)
  • ISO 27001
  • ISO 27005
  • EBIOS Risk Manager

Et également des certifications techniques.

La diversité des activités d’audits et des profils des auditeurs ADACIS permet, lors d’un audit, d’avoir plusieurs visions du niveau de sécurité d’une organisation.


Des audits indépendant et éthique

La participation à des audits peut être un moment particulier pour les équipes et pour les organisations. C’est pour cela que les qualités humaines des auditeurs d’ADACIS sont aussi évaluées.

Depuis 2016, avec un renouvellement tous les ans, ADACIS possède la certification ENR (Entreprise Numérique Responsable) qui désigne une entreprise qui intègre volontairement des préoccupations éthiques, sociales et environnementales dans ses activités commerciales et dans ses relations avec l’ensemble de ses parties prenantes. Elle met tout en œuvre pour apporter une pleine satisfaction à ses clients.

Les valeurs des auditeurs ADACIS sont les suivantes :

  • Déontologie
  • Impartialité
  • Professionnalisme
  • Confidentialité
  • Indépendance
  • Preuve

Simplement, l’audit n’est pas là pour porter un jugement, c’est un outil de gouvernance qui permet de souligner les points positifs et de mettre en lumière des vulnérabilités qui pourraient porter atteinte aux missions, voire même à la viabilité des organisations.

L’audit permet d’assurer l’amélioration continue des organisations ou des systèmes de management, vous garderez toujours le contrôle sur les solutions à mettre en œuvre.


Le coût d’un audit

Le chiffrage d’un audit dépend de nombreux facteurs :

L’attribut alt de cette image est vide, son nom de fichier est coins-948603_640.jpg.
  • Le périmètre, comme la taille du SI ou le nombre des équipements ;
  • Nombre d’auditeurs intervenants ;
  • Activités d’audit ;
  • Audit réalisé à distance ou sur site.

Une facturation à la journée (JH) des auditeurs est précisée dans un devis qui vous sera transmis.

La taille humaine d’ADACIS et sa localisation en Nouvelle-Aquitaine nous permettent de pouvoir fournir des audits de qualités à toutes les organisations quelle que soit leur taille. Par ailleurs, nos clients ont une dimension National et International, nous restons mobile.

Vous souhaiteriez avoir plus de détails sur les audits, sur PASSI, connaitre mieux ADACIS et son équipe :

Formulaire de contact