L'audit de sécurité est une nécessité dès lors que l'entreprise exploite un système d'information interconnecté. Et cela, quelles que soient sa taille et son activité.

En matière de système d'information, l'audit de sécurité a pour objectif de mesurer l'écart entre la situation existante, sur les plans organisationnels, procéduraux et techniques, et la politique de sécurité de l'entreprise, les bonnes pratiques et l'état de l'art.

Les objectifs d'un audit de sécurité sont les suivants :

Mesurer les éléments critiques de l'entreprise : les processus métier, outils de production informatiques

Identifier les risques qui pèsent sur ces éléments

Confronter l'ensemble aux pratiques de sécurité existantes

L'audit de sécurité proposé par NEMOXIA consiste, par le biais d'outils et d'experts, à identifer les points forts ainsi que les axes d'amélioration possibles :

Audit de l'ensemble des éléments du système d'information : infrastructure physique, système, réseau, organisation...

Test de vulnérabilité

Conseil sur l'architecture PCA /PRA

Rapport et conseil sur les actions correctives à mener

Tous les audits de sécurité menés par NEMOXIA conduisent, au delà du constat, d'une part à mesurer les risques opérationnels pour le domaine étudié, et d'autre part à proposer des recommandations et un plan d'actions pour corriger les vulnérabilités et réduire l'exposition aux risques.