Chambre de Commerce et d'Industrie Territoriale de Lot-Et-Garonne

CCI Store

Réaliser un audit de son système d'information

Evaluez la sécurité de votre système d'information

audit-cybersécurité-entreprise-CCI47

Demandes de rançon, vol de données, atteinte à l’image… les risques encourus par les entreprises sont bien présents et ne cessent de faire la une de l’actualité.  

Alors, le système d’information de votre entreprise est-il réellement bien sécurisé ?  

Pour vous accompagner, la CCI47 vous propose un audit de vos installations et un accompagnement sur-mesure répondant à vos besoins.  

#1 POURQUOI réaliser un audit de votre système d’information ?  


Il est essentiel de connaître le niveau de sécurité de votre entreprise, d’évaluer l’efficacité de vos installations pour :

  • Gagner en performance  

Un système informatique optimisé et sécurisé est aujourd’hui indispensable au fonctionnement d’une PME. Si vos équipements sont obsolètes ou inadaptés, ils seront un frein à la productivité de l’entreprise.  

L’audit vous permet de vérifier : 
- l’adéquation du système avec vos besoins

- la résilience, la capacité de votre système d’information à repartir rapidement suite à un acte malveillant pour éviter une perte d’exploitation trop importante

  • Evaluer la sécurité de votre système d’information et limiter les risques de cyber-attaques

L’audit vous permet de vérifier la conformité de vos installations et leur niveau de sécurité par rapport à un référentiel, à la loi, aux normes et aux bonnes pratiques en cours.
 

#2 COMMENT fonctionne un audit de sécurité ?  


Chaque entreprise est unique et son système d’information aussi. Les experts cybersécurité de la CCI47 mènent un audit qui correspond aux besoins de l’entreprise.

Il peut s’agir de :  

  • Un état des lieux de votre système d’information
  • Une sensibilisation du personnel aux risques liés au numérique  
  • Un audit flash réalisé à partir du référentiel "Guide d'Hygiène de l'ANSSI"
  • Un audit de conformité : Référentiel ISO 27001 / 27002
  • Une analyse du risque avec la Méthode EBIOS RM
  • Un test d'intrusion avec la Méthode PTES : WhiteBox, GreyBox, BlackBox  


Expertise, neutralité et confidentialité sont les atouts de l’accompagnement CCI47.
En effet, notre rôle n’est pas de vous vendre des solutions technologiques en matière de sécurité informatique mais de vous aider sur le choix à faire en fonction de vos besoins, de votre infrastructure, de votre secteur d’activité, de votre métier.
 

#3 OBTENIR le référentiel ISO 27001 / ISO 27002


Vous souhaitez valoriser votre démarche cybresécurité ?  

La CCI47 vous accompagne dans l’obtention des certifications et vous propose un audit complet.   

L’ISO 27001 version 2017 est la norme internationale de système de management de la sécurité de l’information.
Il atteste de la mise en place effective d’un système de management de la sécurité informatique au sein de votre structure. Il garantit vis-à-vis de l’ensemble de vos parties prenantes de la fiabilité de vos systèmes.  

La certification témoigne des mesures de protection et de sécurité que vous avez mis en œuvre pour garantir la disponibilité, l’intégrité et la confidentialité de l’information que vous détenez.  

L’ISO 27001 s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité dans le cadre de la mise en place d’un système de management de la sécurité informatique.

 

Télécharger les fichiers