L’audit est un accélérateur pour votre organisation.

Il permet un alignement des métiers et de l’IT

Zero Trust intervient dans tous les secteurs d’activités et prodigue des recommandations adaptées à vos enjeux en tenant compte de vos budgets et des aspects légaux qui pèsent sur votre organisation RGPD, PCI-DSS, LPM-OIV.

Audit organisationnel et technique ISO 2700X

La norme ISO/IEC 27002 fait partie d’une famille de normes internationales (ISO 2700X) en management de la sécurité de l’information.

Cette dernière intègre les meilleures pratiques applicables dans le monde de l’entreprise au niveau des métiers, des infrastructures techniques afin de préserver la disponibilité, l’intégrité et la confidentialité de l’information.

La finalité de cette norme est de mettre en place un cycle d’amélioration continue pour l’entreprise et ainsi faire face à l’évolution perpétuelle des risques en matière de cybersécurité qui pèsent sur son business.

Zero Trust a développé un outillage permettant d’obtenir rapidement un résultat d’audit.

Audit d'architecture

L’audit d’architecture benchmark votre architecture informatique sur différents axes :

  • Adéquation business au regard de l’état de l’art
  • Usage et niveau de configuration de ses composants (réseaux, sécurité, systèmes et applicatifs)
  • Politique de sécurité
  • Exploitation et supervision (technique et sécurité) :
    • Gestion des identités et des accès
    • Patch management
    • Continuité
  • Gestion de crise

Politique de sécurité

La politique de sécurité se décline à différents niveaux de votre organisation avec :

  • La politique de sécurité du système d’information qui régie la sécurité de vos différents métiers
  • Les politiques de sécurité opérationnelles déclinées sur chaque métier de votre organisation

Ces documents sont structurants car ils sont les remparts à la préservation de votre patrimoine. Ils doivent être équilibrés en respectant les enjeux légaux.

Zero Trust vous accompagne afin d’élaborer vos politiques dans tous les cycles de leur réalisation allant du cadrage, évaluation des écarts, alignement de vos métiers, communication et amélioration continue.

Accompagnement RGPD

Le Règlement européen sur la protection des données (RGPD) est entré en vigueur en mai 2018, avec des amendes en cas de non conformité pouvant aller jusqu’à 4 % de votre chiffre d’affaire.

L’application de cette nouvelle loi nécessite une anticipation de la part des sociétés afin de se mettre à niveau sur les aspects organisationnels, fonctionnels et techniques.

Zero Trust intervient à différents niveaux du projet permettant ainsi :

  • D’établir un état des lieux et les écarts vis à vis des exigences du RGPD
  • La constitution du registre de vos applications
  • La consolidation d’une roadmap de  mise en conformité

Sensibilisation sécurité

95% des attaques par phishing menant à une compromission permettent aux pirates de revenir.
70% des attaques ayant abouties ont comme point de départ un email de phishing.
61% des victimes de compromission sont des sociétés de moins de 1000 salariés.
73% des compromissions ont des motivations financières.

Vos collaborateurs sont au coeur de votre défense. Ils sont un maillon essentiel dans votre dispositif de détection.

Zero Trust vous accompagne dans le programme de sensibilisation de vos collaborateurs aux risques cybersécurité, notre démarche:

  1. Évaluation des collaborateurs
  2. Sensibilisation
  3. Améloration continue

Test d'intrusion

Zero Trust intervient sur l’ensemble des briques du système d’information en proposant des tests d’intrusion en black Box, grey Box, white Box :

  • Réseau interne
  • Application métier
  • WIFI
  • PABX
  • Site web corporate ou clients
  • Internet
  • Devices mobiles
  • Ingénierie sociale
  • Système industriel type SCADA
  • Accès maintenance

Plan de transformation

Après l’analyse des faiblesses remontées par les différents audits, établissement et mise en oeuvre d’un plan de transformation qui comprendra les étapes suivantes :

Une question ?
N’hésitez pas à nous contacter.