Visibilité (Audits)

Avoir de la visibilité sur son infrastructure informatique permet d'être plus résilient aux menaces et de réduire le risque de celles-ci. Pour ce faire, réaliser un audit de sécurité régulièrement est essentiel. 

Mais qu'est-ce qu'un audit de sécurité, au juste ?

C’est un diagnostic de l’état de sécurité de votre système d’information pour en révéler d’éventuels failles ou dysfonctionnements qui pourraient compromettre vos activités. Cette démarche, censée être périodique, permet de connaître le niveau de sécurité global de votre système d’information, et d’évaluer le degré de sa conformité par rapport à votre politique de sécurité, un ensemble de règles relatives à la sécurité de l’information, ou des référentiels en vigueur.

Si vous avez déjà investi dans votre cybersécurité, un audit de sécurité peut aussi être l’occasion de répondre à plusieurs interrogations : 

• Toutes les mesures nécessaires ont-elles été mises en place ?
• Les mesures prises sont-elles efficaces ?
• Ma protection est-elle vraiment adaptée à ma situation ?
• Ma cybersécurité ne me coûte-t-elle pas trop cher ? 
• Un meilleur rapport coûts/risques est-il possible ?

Pour qu’il soit le plus efficace possible, un audit de sécurité doit bien se préparer. Pensez par exemple à bien délimiter le périmètre de l’audit (sur quels éléments doit-il porter ?) et à fixer des objectifs clairs en fonction du contexte de votre PME.

En savoir plus 

• Évaluez votre registre des risques (4.1 Analyse de risque) 
• Tests d’intrusion et scans de vulnérabilité (niveau Small)
• Auditez régulièrement (4.2.5 Principe 5. Organisez régulièrement des tests et des contrôles) 
• Planifiez et exécutez vos audits de sécurité (4.2.5 Principe 5. Organisez régulièrement des tests et des contrôles)