L’audit 360 peut se déployer sur des échelles diverses : une Organisation entière, un processus, un site industriel, etc. Il permet de couvrir toute la chaine de valeur afin d’avoir une vision complète du niveau de sécurité en adoptant une démarche holistique.
L’audit 360 peut se déployer sur des échelles diverses : une Organisation entière, un processus, un site industriel etc.
Il permet d'observer le niveau de maturité du périmètre ciblé en terme d’architecture, de configuration, de sûreté et de sécurité organisationnel et physique.
Nous vous accompagnons ensuite dans la définition et la mise en œuvre du plan de remédiation et du maintien en condition de sécurité.
L’audit 360 permet de couvrir toute la chaine de valeur d’un périmètre cible afin d’avoir une vision complète du niveau de sécurité, tout en adoptant une démarche holistique.
L’approche globale de la cybersecurite d’Holiseum nous permet d’intervenir sur l’ensemble de la chaîne de valeurs des services en cybersécurité et d’adresser de manière transverse sur l’ensemble des processus et des environnements (IT/OT/Sûreté/IoT).
Les experts en cybersecurite d’Holiseum sont à votre disposition pour vous accompagner dans la réalisation de l’audit 360 de votre organisation.
L’audit de sécurité 360 offre un aperçu global du niveau de maturité de sécurité d’une entreprise, et plus largement d’une organisation. Il permet d’avoir une vision complète des risques cyber d’une organisation grâce à une démarche holistique de la cybersecurite, en couvrant toute la chaine de valeur :
- Organisation : évaluation de la conformité, telle que la politique de sécurité de l’entreprise, les normes/cadres nationaux, la politique de protection des données des salariés / clients (RGPD)
- Technique : revue de l’architecture et de la configuration, analyse des vulnérabilités et tests de pénétration
- Humain : identification de l’exposition au facteur humain (tenir des séances de sensibilisation avec le personnel de l’entreprise au besoin)
- Physique : détermination des vulnérabilités physiques, examen de la configuration et vérification qualitative des biens de sécurité matérielle (parc informatique par exemple).
Déploiement
L’audit 360 peut se déployer sur des échelles diverses : une Organisation entière, un processus, un site industriel etc.
Observation complète
Il permet d'observer le niveau de maturité du périmètre ciblé en termes d’architecture, de configuration, de sûreté et de sécurité organisationnel et physique.
Remédiation
Nous vous accompagnons ensuite dans la définition et la mise en œuvre du plan de remédiation et du maintien en condition de sécurité.
Avec plus de 150 sites industriels de différents types audités, une approche globale de la cybersécurité inscrite dans notre ADN, mais aussi notre scalabilité et notre efficience opérationnelle, nos auditeurs témoignent d’un haut niveau d’expertise dans les audits 360.
Un audit 360 se déroule en 9 grandes étapes :
1. Cadrage des activités
2. Audit organisationnel
3. Audit de sûreté
4. Audit d’architecture
5. Audit de Configuration
6. Test d’intrusion
7. Remédiation
8. Closing
9. Suivi de la mission
Holiseum propose des solutions innovantes en matière de cybersécurité pour les infrastructures critiques, ainsi que du conseil et services en cybersécurité
.png){kind=small}