Le cabinet informatique du littoral breton

Le cabinet informatique du littoral breton

Dépannage, Formation, Audit, Cybersécurité, Web

Du lundi au vendredi de 9.30 à 18.30
Le samedi de 9.30 à 13.30
Intervention en HNO si urgence avérée

Les thématiques qui sont abordées dans le rapport d’audit

Le rapport est retourné au maximum dans les dix jours suivant l’audit, étant entendu que tous les éléments urgents auront été signalés aux CA présents.
Le rapport comporte :
– un état des lieux de l’environnement numérique de l’entrerpise
– une évaluation suivant des thématiques qui prennent en compte les risques qui ont été définis par l’équipe dirigeante de l’entreprise (en sus de celles traitées obligatoirement), il intègre des préconisations.

Les thématiques traitées obligatoirement sont les suivantes :

Connaissance de l’environnement numérique

  • Parfaite connaissance de l’environnement numérique et de son périmètre
  • Maîtrise des connexions sur le réseau
  • Inventaire à jour des équipements

Appropriation de la sécurité

  • Désignation d’un référent numérique
  • Désignation d’un responsable cybersécurité (petites entités cumulable avec référent numérique)
  • Processus de gestion des risques (analyse et traitement)
  • Conformité aux réglementations sectorielles

Sécurité technique et physique

  • Sécurité physique des installations
  • Identification et contrôle des accès des équipements personnels (BYOD)
  • Gestion des mots de passe et des accès
  • Suivi des logs / journalisation
  • Antivirus présents et à jour
  • Paramétrages des terminaux
  • Mise à jour des logiciels

Sécurité des flux numériques

  • Utilisation de protocoles chiffrés
  • Sécurisation des accès distants
  • Filtrage et contrôle des flux sortants
  • Analyse et surveillance du réseau
  • Cloisonnement du réseau

Configuration et maintenance

  • Gestion du parc
  • Gestion des configurations
  • Gestion des prestataires externes

Protection des données et RGPD

  • Protection des données de l’entreprise
  • Protection des données clients Respect de la RGPD

Formation et responsabilisation

  • Formation du personnel initiale
  • Formation du personnel continue
  • Sensibilisation risque cyber

Continuité d’activité

  • Redondance des infrastructures critiques
  • Procédures de sauvegardes actives
  • Procédures de restauration testées et efficaces
  • Procédure de réponse aux accidents cyber
  • Plan de continuité existant – testé – efficace

Les thématiques sont appréciées par des codes couleurs :

Vert : tout est en place, effort à continuer,
Jaune : Acceptable, légères améliorations à prévoir,
Orange : Moyenne ou hétérogène, besoin d’actions suivies,
Rouge : Plusieurs failles ou défaillances claires,
Noir : Risque critique ou faille majeure.