Votre expert Audit
Réaliser un audit est la première étape indispensable pour évaluer son SI, limiter les risques, et démarrer un projet en tout sérénité. Depuis plus de 10 ans, Brain Networks est votre partenaire expert
#AuditRéseau et #AuditSécurité.
L’audit informatique, ou audit IT, permet de s’assurer que les activités informatiques d’une entreprise se déroulent correctement quant aux règles et aux usages concernant les bonnes pratiques. Dans cette optique, il s’intéressera à différents processus informatiques comme la fonction informatique, les études, les projets, l’exploitation, la sécurité, etc.
- Il va permettre une évaluation du niveau de maturité de l’informatique et même du niveau des systèmes d’information de l’entreprise (audit des SI).
- Il permet d’évaluer les risques d’un environnement informatique ou bien d’une application.
- Il permet d’évaluer les risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours.
L’audit des systèmes d’information ne concerne pas seulement la sécurité. Il peut permettre d’évaluer les aspects stratégiques ou la qualité des SI :
Les systèmes d’informations de l’entreprise répondent-ils correctement et efficacement aux besoins métiers du client ?
Brain Networks réalise de nombreux types d’audits afin de mieux orienter ses clients dans les choix stratégiques concernant les systèmes d’information.Voici quelques exemples :
Voici un aperçu des prestations que peut réaliser Brain Networks dans le cadre d’un audit :
Audit Réseau et audit sécurité : les expertises historiques Brain Networks
AUDIT DE SÉCURITÉ.
Un audit sécurité pourra se composer :
- D’un audit sécurité organisationnel (identification des rôles et compréhension du SI, social engineering) ;
- D’un audit sécurité d’infrastructure (réseau, test d’intrusion, test de configuration, vérification du système / applicatif, vulnérabilité des serveurs) ;
- D’une politique de sécurité ;
- D’une organisation de la SI ;
- De la gestion des biens ;
- De la sécurité liée au R-H ;
- De la sécurité physique et environnementale ;
- De la gestion de l’exploitation et des télécoms ;
- Du contrôle des accès ;
- De l’acquisition, développement et maintenance des SI ;
- De la gestion des incidents liés à la sécurité de l’information ;
- De la gestion du plan de continuité de l’activité ;
- De la conformité (aux exigences légales et aux normes).
Etes-vous sûr que la sécurité mise en œuvre est optimale ?
Quelles sont les faiblesses de votre SI ?
Nous vous fournissons un tableau de bord précis
- Nombre de faiblesses de sécurité ;
- Pourcentage d’équipements impactés ;
- Nombre moyen de faiblesses de sécurité par équipements ;
- Nombre total de faiblesses de sécurité détectées par niveau d’impact réseau ;
- Distribution des probabilités des impacts réseau ;
- Évolution des risques ;
Connaissez-vous vraiment votre réseau ?
Votre réseau est-il réellement adapté à vos besoins ?
Nous vous fournissons un tableau de bord précis des performances et causes de dysfonctionnement ou ralentissement:
- Latente
- Gigue
- Perte de paquets
- Pic d’activités
- Bande passante utilisée
- Top applications
- Top utilisateurs
AUDIT RÉSEAU.
Un audit permettra d’atteindre divers objectifs :
- Faire une cartographie de l’état du câblage et vérifier la qualité de tous les raccordements pour s’assurer du respect des normes en vigueur ;
- Faire un contrôle qualitatif des connexions ;
- Identifier et classer les flux grâce à des outils spécifiques (sondes) ;
- Vérifier l’utilisation et la performance des liens, des utilisateurs et des applications ;
- Contrôler le temps de réponse des différentes applications ;
- Isoler les problèmes de performances liés aux serveurs et au réseau ;
- Diagnostiquer le profil des connexions et des réponses des serveurs, l’historique du trafic ;
- Faire un rapport de synthèse du réseau et établir des recommandations d’évolution, d’optimisation de votre infrastructure réseau.