Un audit de sécurité vous permet d’obtenir une analyse plus approfondie de votre niveau de sécurité en se basant sur des référentiels reconnus, ainsi que les bonnes pratiques de sécurité. Les experts RandoriSec disposent d’une forte expérience sur les typologies d’audit suivants :

Audit d’architecture

Un audit d’architecture permet de passer en revue les mesures techniques et organisationnelles de votre infrastructure au regard de normes reconnues (ISO 27 001 et 27 002) ou selon des référentiels internes à votre entreprise. L’objectif étant d’évaluer le niveau de conformité de l’infrastructure auditée vis à vis de la norme sélectionnée.

Audit de code

La revue (ou l’audit) de code consiste à effectuer une analyse statique du code source de votre application (Web ou mobile). En général, l’audit est réalisé en deux grandes étapes. D’une part, une analyse purement automatisée est effectuée afin d’identifier les vulnérabilités les plus courantes. Ensuite, une revue manuelle est réalisé en se focalisant sur les sections critiques de l’application.

Audit organisationnel

Un audit organisationnel permet d’évaluer le niveau de maturité de votre système d’information au regard des bonnes pratiques de sécurité (normes ISO 27 001/27 002, guide d’hygiène informatique de l’ANSSI ou votre propre référentiel interne). Dans une optique de sécurité continue, ce type d’audit permet d’identifier les axes d’améliorations à mettre en place pour assurer votre niveau de sécurité.

Audit de configuration

Un audit de configuration permet de confronter la configuration d’un équipement (serveur, routeur, pare-feu, etc.) ou d’un logiciel aux bonnes pratiques de sécurité fournies par des organismes reconnus (CIS, NIST, ANSSI).