Les tests d’intrusion sont un élément des meilleures pratiques de tout système de gestion de la sécurité de l’information (SMSI) conforme à la norme ISO 27001, du développement initial à la maintenance continue et à l’amélioration continue.

Le contrôle A.12.6.1 de l’ISO 27001:2013 précise que « les informations sur les vulnérabilités techniques des systèmes d’information utilisés doivent être obtenues en temps opportun, l’exposition de l’organisation à ces vulnérabilités évaluée et les mesures appropriées prises pour faire face au risque associé ».

Avantages d’avoir une évaluation de l’intrusion de sécurité

Une évaluation de vulnérabilité ou un test d’intrusion est la meilleure méthode pour identifier ces vulnérabilités dans les systèmes, l’infrastructure et les applications Web. En effectuant ce test, vous pouvez :

  • Évitez de nuire à la réputation de votre marque avec la mauvaise publicité associée à un compromis de sécurité
  • Prévenir les violations et les amendes réglementaires subséquentes
  • Satisfaire aux exigences réglementaires ou à la législation pertinentes

Notre offre de services

  • Une séance de consultation détaillée pour identifier la profondeur et l’étendue des tests requis (sur un réseau interne ou externe, selon vos besoins).
  • Détermination minutieuse de la portée de l’environnement de test pour établir l’étendue exacte de l’exercice de test.
  • Une gamme de tests manuels menés par notre équipe de testeurs d’intrusion hautement qualifiés, en utilisant une méthodologie étroitement alignée sur la méthodologie de test de sécurité Open Source (OSSTM).
  • Une série d’analyses de vulnérabilité automatisées.
  • Notification immédiate de toute vulnérabilité critique pour vous aider à agir rapidement.
  • Un rapport technique détaillé qui identifie et explique les vulnérabilités (classées par ordre d’importance).
  • Une liste de contre-mesures recommandées pour corriger toute vulnérabilité identifiée.
  • Un résumé qui explique ce que les risques signifient en termes commerciaux.