English Version

Audit

Nos autres métiers

Formation Etude R&D Evaluation Conseil
Audits de sécurité organisationnels et techniques

Un système d’information opérationnel doit fournir à ses utilisateurs un niveau de sécurité conforme à ses spécifications initiales. AMOSSYS analyse les écarts entre les objectifs initiaux et la réalité au cours d’audits techniques et/ou organisationnels.

Logo Arjel

AMOSSYS, avec son sous-traitant SB Avocats, est organisme certificateur pour le compte de l’Autorité de Régulation des Jeux En Ligne (ARJEL).


Inscription numéro : 0030-CN-2013-12-18

La certification repose principalement sur :
  • La vérification du respect des exigences et suivi des recommandations de l’ARJEL ;
  • Des tests intrusifs externes et internes de la plate-forme de jeu ;
  • Une analyse de l'architecture technique ;
  • L’audit de configuration des équipements principaux de la plate-forme.


Quelques références

  • AMOSSYS audite la sécurité de systèmes SCADA (énergie)
  • AMOSSYS audite la sécurité de systèmes d’information dans le cadre du maintien d’une homologation (DGA)
  • AMOSSYS audite la sécurité de codes logiciels (industrie de défense, banque, santé)
  • AMOSSYS audite la sécurité organisationnelle de systèmes (DCNS)
AMOSSYS est certifié Prestataire d'Audit de la Sécurité des Systèmes d'Information (PASSI)
Logo Ansii

AMOSSYS est certifié par LSTI conforme aux exigences « PASSI » de l'ANSSI dans toutes les catégories d'audits définies : architecture, configuration, code-source, intrusion, organisation.


Audit organisationnel

Vérification de la conformité et de la pertinence des mesures déployées par rapport aux politiques de sécurité de l’organisme.

Audit d'architecture

Analyse des points forts et des faiblesses de l’architecture d’un système d’information (analyse des flux, analyse des choix et du positionnement des solutions utilisées, …).

Audit de configuration

Vérification de la mise en œuvre des bonnes pratiques de sécurité. Les audits de configuration peuvent s'effectuer sur tout type d'élément informatique (système, logiciels, …).

Audit de codes

Analyse de tout ou partie d’un code source afin de déceler des failles potentielles (conception, codage, qualité du code, …).

Audit intrusif

Recherche de vulnérabilités sur le système d’information audité et analyse des impacts. L’audit peut être réalisé depuis l’extérieur du système ou depuis un point identifié à l’intérieur du réseau