L’audit 360 identifie les risques transverses au sein de votre organisation afin de protéger les Métiers exposés à des menaces polymorphes.
L’audit 360 peut se déployer sur des échelles diverses : une organisation entière, un site industriel, un processus etc.
Il permet d'observer le niveau de maturité du périmètre ciblé en terme d’architecture, de configuration, de sûreté et de sécurité organisationnel et physique.
Nous vous accompagnons ensuite dans la définition et la mise en œuvre du plan de remédiation et du maintien en condition de sécurité.
L’audit 360 permet de couvrir toute la chaine de valeur d’un périmètre cible afin d’avoir une vision complète du niveau de sécurité, tout en adoptant une démarche holistique.
L’approche globale de la cybersécurité d’Holiseum nous permet d’intervenir sur l’ensemble de la chaîne de valeurs des services en cybersécurité et d’adresser de manière transverse sur l’ensemble des processus et des environnements (IT/OT/Sûreté/IoT).
Les experts en cybersécurité d’Holiseum sont à votre disposition pour vous accompagner dans la réalisation de l’audit 360 de votre organisation.
L’audit de sécurité 360 offre un aperçu global du niveau de maturité de sécurité d’une entreprise, et plus largement d’une organisation. Il permet d’avoir une vision complète des risques cyber d’une organisation grâce à une démarche holistique de la cybersécurité, en couvrant toute la chaine de valeur :
- Organisation : évaluation de la conformité, telle que la politique de sécurité de l’entreprise, les normes/cadres nationaux, la politique de protection des données des salariés / clients (RGPD)
- Technique : revue de l’architecture et de la configuration, analyse des vulnérabilités et tests de pénétration
- Humain : identification de l’exposition au facteur humain (tenir des séances de sensibilisation avec le personnel de l’entreprise au besoin)
- Physique : détermination des vulnérabilités physiques, examen de la configuration et vérification qualitative des biens de sécurité matérielle (parc informatique par exemple).
Avec plus de 150 sites industriels de différents types audités, une approche globale de la cybersécurité inscrite dans notre ADN, mais aussi notre scalabilité et notre efficience opérationnelle, nos auditeurs témoignent d’un haut niveau d’expertise dans les audits 360.
Un audit 360 se déroule en 9 grandes étapes :
1. Cadrage des activités
2. Audit organisationnel
3. Audit de sûreté
4. Audit d’architecture
5. Audit de Configuration
6. Test d’intrusion
7. Remédiation
8. Closing
9. Suivi de la mission