English Version

Audit

Nos autres métiers

Formation Etude R&D Evaluation Conseil
Audits de sécurité organisationnels et techniques

Un système d’information opérationnel doit fournir à ses utilisateurs un niveau de sécurité conforme à ses spécifications initiales. AMOSSYS analyse les écarts entre les objectifs initiaux et la réalité au cours d’audits techniques et/ou organisationnels.


Quelques références

  • AMOSSYS audite la sécurité de systèmes SCADA (énergie)
  • AMOSSYS audite la sécurité de systèmes d’information dans le cadre du maintien d’une homologation (DGA)
  • AMOSSYS audite la sécurité de codes logiciels (industrie de défense, banque, santé)
  • AMOSSYS audite la sécurité organisationnelle de systèmes (DCNS)

Audit organisationnel

Vérification de la conformité et de la pertinence des mesures déployées par rapport aux politiques de sécurité de l’organisme.

Audit d'architecture

Analyse des points forts et des faiblesses de l’architecture d’un système d’information (analyse des flux, analyse des choix et du positionnement des solutions utilisées, …).

Audit de configuration

Vérification de la mise en œuvre des bonnes pratiques de sécurité. Les audits de configuration peuvent s'effectuer sur tout type d'élément informatique (système, logiciels, …).

Audit de codes

Analyse de tout ou partie d’un code source afin de déceler des failles potentielles (conception, codage, qualité du code, …).

Audit d'applications

Evaluation du niveau de résistance d’une application dans son contexte d’exploitation.

Audit intrusif

Recherche de vulnérabilités sur le système d’information audité et analyse des impacts. L’audit peut être réalisé depuis l’extérieur du système ou depuis un point identifié à l’intérieur du réseau

Logo Arjel

AMOSSYS, dans le cadre d’un groupement mené par la société d’avocats Jacob et comprenant le cabinet d’expert H. BITAN, est organisme certificateur pour le compte de l’Autorité de Régulation des Jeux En Ligne (ARJEL).


La certification repose principalement sur :
  • La vérification du respect des exigences et suivi des recommandations de l’ARJEL ;
  • Des tests intrusifs externes et internes de la plate-forme de jeu ;
  • Une analyse de l'architecture technique ;
  • L’audit de configuration des équipements principaux de la plate-forme.
Logo Ansii

AMOSSYS s’est engagé dans la démarche, mise en place par l’ANSSI, relative aux prestataires d’audit de la sécurité des systèmes d’information et contribue à la définition du référentiel d’exigence.