Cybersécurité Nous sommes les experts de la sécurité de nos produits Systancia a la pleine connaissance et l’expérience de ses produits et est la plus à même de proposer des recommandations sur la sécurité de ses outils en adaptant ses recommandations au contexte spécifique rencontré.Nos audits de sécurité ont pour objectif de vérifier que l’utilisation de la solution Systancia est conforme aux bonnes pratiques de sécurité de façon à éviter la survenue d’incidents. Ils confrontent une liste de points de contrôle élaborés par nos experts produits et sécurité avec l’existant de l’environnement de nos clients. En cas d’écarts de conformité, des réserves ou une non-conformité peuvent être émises, avec proposition de préconisations et d’un plan d’action.La rédaction de nos rapports d’audit comporte des principes d’objectivité, et de rigueur, de respect des individus (au travers d’un anonymat, et d’une analyse de l’activité et non des personnes), avec une approche constructive. Les contrôles effectués selon l’état de l’art doivent être transmis d’une façon claire et intelligible pour des non initiés lors de la restitution. Les livrables Deux livrables sont fournis à l’issue de la prestation: un compte-rendu d’audit et une présentation de restitution d’audit.Le compte-rendu d’audit comporte l’ensemble des points de contrôle de sécurité analysés par le consultant. Pour chaque point de contrôle, les éléments suivants sont spécifiés :-Description du point de contrôle-Document client permettant de statuer sur le point de contrôle-Description des éléments rencontrés-Constat (conforme, conforme avec réserves, non conforme, indéterminé)-Préconisations-Bénéfices et mise en œuvre des préconisations, sur des critères de bénéfices estimés d’expérience utilisateur, disponibilité de service, sécurité, et ressources, face à une charge et une complexité de mise en œuvre. Les catégories des points de contrôle -Architecture-Capacité-Cycle de vie Produit (PLC)-Documentation-Formation-Gestion des changements -Incidentologie-Performances-Sauvegarde-Sécurité-Produit-Supervision Les préconisations fournies par Systancia sont données à titre indicatif pour tous les éléments qui ne concernent pas les produits Systancia (ex : environnements Windows, SQL, etc.)Il comporte également une synthèse avec les chiffres clés des points de contrôle, les points positifs, axes d’amélioration, points à traiter en priorité et proposition d’un plan d’action.Le document Powerpoint est restitué lors d’une réunion avec le client et récapitule les éléments de la synthèse : chiffres clés des points de contrôle, les points positifs, axes d’amélioration, points à traiter en priorité et proposition d’un plan d’action. Une partie des points de contrôle, paraissant être des points-clés de l’audit de sécurité, pourra être présenté lors de l’audit. ActivitéDescriptionCharge (p.*j.)Analyse des points de contrôlePar produit1Rédaction des livrablesDocument décrivant l’ensemble des points de contrôle spécifiques au produit étudiéPrésentation de restitution d’audit décrivant en synthèse les éléments de l’audit0,5RestitutionPrésentation des éléments essentiels de l’audit de sécurité0,5 Contactez nous