Audit intrusif & Certification ISO/CEI 27001/27002

Audit Transversal

Audit intrusif & Certification ISO/CEI 27001/27002

L’objectif des tests d’intrusion est de simuler le comportement d’un attaquant dans différentes conditions :

audit boîte noire

En Boîte noire

En méconnaissance préalable du Système d’Information mis en place.

En Boîte grise

Avec des paramètres d’accès au système d’information en tant que simple utilisateur

En Boîte blanche

Avec les paramètres d’administration en tant qu’administrateur malveillant

Audit intrusif

La mission d’audit intrusif est fournie par ACG Cybersecurity sous plusieurs périmètres techniques, soit mobiles, internes ou externes. Nos experts utilisent des méthodes conformes aux référentiels OWASP relatifs aux méthodes de tests de pénétration et aux référentiels de l’OSSTMM (Open Source Security Testing Methodology Manual)

Ces tests, appelés Pentests, visent à détecter les défaillances de sécurité susceptibles de découvrir la couche backoffice aux personnes malveillantes ou dans un cas extrême engendrer la perte de la main sur les serveurs et applicatifs de l’organisation. Dans ce sens, l’audit intrusif est surement primordial afin de prévenir de tels incidents graves.

Audit intrusif et Certification ISOCEI 2700127002
Certification ISO/CEI 27001/27002

ACG Cybersecurity vous accompagne dans les certifications:

27001

ISO/IEC 27001 qui attesterait votre maitrise des éléments techniques et structurels nécessaires pour la mise en oeuvre d’un management de la sécurité conforme à la norme ISO/IEC 27001.

27002

ISO/IEC 27002 qui témoignerait votre veille sur la mise en oeuvre des contrôles de sécurité de l’information basés sur les directives de la norme ISO/IEC 27001.

ACG Cybersecurity vous assiste dans la certification afin de vous permettre de comprendre l’interdépendance entre les mesures de contrôle connexes liées à un système de gestion de la sécurité de l’information.

Notre expérience nous a permis de cumuler les compétences nécessaires pour accompagner une organisation dans l’étude de faisabilité, l’implémentation et la gestion du SSI suivant les référentiels et contrôles de sécurité de l’information tout en se conformant aux normes ISO/IEC 27001 & 27002.

ACG Cybersecurity iso