Une expertise au service des entreprises

Une approche globale de la cybersécurité passe par une analyse des risques, la définition d’une politique de sécurité, la mise en place de procédures, ainsi que des tests d’intrusion permettant d’évaluer l’efficacité des protections mises en place.

Télécharger notre catalogue
Nous contacter
Conseil et Accompagnement CyberSécurité - ADMSECUR
Image

Sur la route des nouvelles technologies

Une approche globale de la cybersécurité passe par une analyse des risques, la définition d’une politique de sécurité, la mise en place de procédures, ainsi que des audits informatiques permettant d’évaluer l’efficacité des protections mises en place.

Faire appel à un prestataire externe pour réaliser un audit informatique est l’occasion de prendre du recul sur le système d’information de l’entreprise. Le regard neutre du professionnel permettra alors de faire un diagnostic précis et de répondre à plusieurs objectifs : la confidentialité des données, l’intégrité des données, la continuité de services. D’autres types de risques non spécifiques aux SI, comme les transactions financières et l’image de marque sont aussi à prendre en compte.

Les audits informatiques, réalisés en étroite collaboration entre ADMSECUR et vous permettront alors de mieux connaître votre parc informatique et de vous conformer aux normes et standards en vigueur dans le secteur du numérique. Quelles que soient la taille et l’activité de votre entreprise, c’est souvent à l’occasion d’un audit que les collaborateurs prennent de nouvelles dispositions et de nouvelles habitudes, pour gérer et protéger au mieux le système informatique, son dépannage et sa maintenance.

# Audit
Comment se déroule un audit informatique ?

Pour qu’un audit informatique soit parfaitement réalisé, il est important de respecter certaines étapes indispensables.
Chez ADMSECUR, le travail de diagnostic passe avant tout par :

01

Contact

Un premier contact avec l’entreprise et la prise d’un rendez-vous sur place ;

02

Préparation

La préparation de l’audit, avec prise de connaissance de la société et de son fonctionnement, cartographie du système informatique et définition des zones concernées par l’étude ;

03

Audit

L’analyse des risques, avec compte-rendu détaillé des différentes préconisations ;

# KEEP IT SAFE
Audit organisationnel

L’audit organisationnel est une méthode d’analyse des forces et des faiblesses d’une entreprise, dans toutes leurs dimensions : taille, répartition du travail, circuit d’information et de communication, nombre de niveaux hiérarchiques, procédures et règles pour faire fonctionner les activités. Il s’articule autour des points suivants :

Politique de sécurité de l’information
Organisation de la sécurité de l’information
Sécurité liée aux ressources humaines
Gestion des actifs et Contrôle d’accès
Cryptographie et Sécurité physique et environnementale
Sécurité liée à l’exploitation et aux communications
Acquisition, développement et maintenance des systèmes d’information
Relations avec les fournisseurs
Gestion des incidents liés à la sécurité de l’information
Aspects de la sécurité de l’information dans la gestion de la continuité d’activité
Conformité
# KEEP IT SAFE
Notre offre de pentests

Nous couvrons un vaste champ d'application technique, avec des essais spécifiques pour chaque type de cible. Le périmètre exact du pentest est à définir directement selon vos priorités de sécurité, ou après une phase d’audit de reconnaissance permettant d’identifier les pans les plus à risque du point de vue d’un attaquant.

Test d’intrusion d’application Web
Test d’intrusion d’application Web

ADMSECUR recherche des failles liées aux fonctionnalités, à l’implémentation et l’utilisation de composants-tiers, au serveur et à ses différents services, aux configurations de sécurité, etc.

Pentest d’application mobile
Test d’intrusion d’application mobile

L’audit de sécurité d’une application mobile comprend l’étude de la logique de l’application, une analyse technique, et l’analyse d’éléments ayant pu être extraits (reverse engineering). On parle d’analyse statique et d’analyse dynamique.

Pentest interne et externe
Test d’intrusion interne et externe

Nous simulons des attaques réelles pour tester la sécurité des éléments attaquables depuis l’extérieur (IPs, serveurs) ou depuis l’intérieur de l’entreprise (serveurs, postes de travail, périphériques réseaux).

# Des organisations de premier plan comptent sur ADM Secur
Nos clients
ANSSI Bénin
BAIC
BGFI Bank
CIF Vie
LNB Bénin
SAHAM
Tolaro Global