Comparatif des Audits de Sécurité Organisationnels
- Audit Organisationnel
- __________
- Objectif Principal
Auditer la conformité de procédures, manuels, documents de politiques de sécurité avec l'existant dans l'organisation. - Résultats attendus
Garantir le niveau de conformité procédural, technique et/ou réglementaire. - Déroulement de l'intervention
Intervention sur site et/ou à distance selon le périmètre donné. - Exemple de résultats
Validation conformité à une évolution de réglementation. Analyse du respect de la sécurité dans le SI (documents vs réalité). Analyse CobIT ou ValIT.
- Audit de Conformité
ISO 27001 - __________
- Objectif Principal
Validation organisationnelle et/ou technique (procédures et paramétrage) d'un périmètre défini du système d'information - Résultats attendus
Garantir de conformité technique ou réglementaire. - Déroulement de l'intervention
Audit réalisé sur site (+ partie rédactionnelle à distance) - Exemple de résultats
Mise en pré-conformité ISO27001. Valider la conformité ISO27001.
- Audit de Conformité
PCI-DSS - __________
- Objectif Principal
Analyser et valider les éléments du SI portant sur les transactions bancaires. Analyse PCI-DSS de l'existant. - Résultats attendus
Livrable indiquant le niveau de conformité du SI aux règles définies par la norme PCI-DSS. - Déroulement de l'intervention
Audit réalisé sur site (+ partie rédactionnelle à distance) - Exemple de résultats
Mise en pré-conformité PCI-DSS. Tester la conformité PCI-DSS.