Nous vous accompagnons sur toutes les phases liées à votre activité d’importance vitale en réalisant en préambule un audit de diagnostic de la sécurité de votre système d’information

Nos prestations d’audit vous permettent :

•    D’évaluer le niveau de sécurité de votre système d’information
•    De déterminer les écarts par rapport aux normes
•    De détecter d’éventuelles failles de sécurité

Elles peuvent porter sur cinq domaines :

Audit organisationnel et physique

C’est une analyse de l’organisation de la sécurité de vos systèmes d’information au regard des référentiels en vigueur et des règlementations de votre domaine d’activité.

Tests d’intrusion

Le principe du test d’intrusion est de découvrir des vulnérabilités sur le système d’information et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque, à la place d’un attaquant potentiel.

Audit d’architecture

Il consiste en la vérification de la conformité des dispositifs matériels et logiciels. Il est efficacement accompagné de tests d’intrusion mais peut être réalisé seul.

Audit de configuration

Il s’agit pour l’auditeur de vérifier conformément à l’état de l’art ou aux exigences et règles spécifiques de l’auditer, la sécurité des configurations de vos équipements et serveurs. Cet audit est efficacement accompagné de tests d’intrusion mais peut être réalisé seul.

Audit de code source

Il s’agit d’analyser le code de vos applications afin de détecter d’éventuelles faiblesses. L’audit de code source doit permettre d’éviter les fuites d’information et les altérations du fonctionnement du système d’information.

MVE a reçu la qualification PASSI par l’AMSN en Juillet 2020.