Audit
SERVICE
CYBERSÉCURITÉ

Audit

Dans le contexte d’amélioration de la Cybersécurité qui s’impose à toutes les organisations (protection contre les menaces cyber, volonté d’anticipation), l’audit s’inscrit dans une démarche de qualité permettant de documenter le niveau de sécurité atteint, les priorités de renforcement de la protection et de défense de l’entreprise. Il a aussi pour objectif de sensibiliser les décideurs aux risques auxquels leur organisation est exposée.

Notre engagement à vos côtés 

Sogeti vous accompagne en déployant une quinzaine d’offres d’audits, individuels ou combinés, vous permettant de :

  • Maintenir en permanence la conformité des SI / SMSI face aux référentiels normatifs et aux enjeux règlementaires (ISO 27001, ISO 22301, LPM, RGPD, RGS…)
  • Vérifier la sécurité des SI et l’efficacité des SMSI face au réel via des campagnes de tests approfondis (Recherche de compromission sur les SI, Audits offensifs réalisés au plus proche des conditions d’une attaque, Red Team, Purple Team)
  • Tester la résilience du SI / SMSI (Audits offensifs, audits des PCA / PRA), évaluer les risques cyber et les impacts sur l’activité en amont des crises (BIA / Business Impact Analysis) pour être en mesure de concentrer les efforts de défense sur les points critiques de l’activité.

Nos savoir-faire 

  • Audit PASSI LPM

Sogeti ESEC est labélisée PASSI-LPM sur l’ensemble des portées d’audit. Nous vous accompagnons sur vos démarches d’homologation par des audits préparatoires ou des audits d’homologation.

  • Audits offensifs

Les audits offensifs vous permettent de tester la résilience et la solidité de vos mesures de protection dans les conditions proches d’une attaque réelle, qu’elle soit logique ou physique. Nous proposons des services de TI Interne / Externe (Boite blanche, noire, grise) ainsi que des tests RED Team, PURPLE Team ou encore des prestations de tests sur les sujet IoT.

  • Audits organisationnels et physiques

Les audits organisationnels et physiques vous permettent de mesurer l’applicabilité et l’efficacité de vos procédures internes et la conformité de vos systèmes par rapport aux standards internationaux et/ou aux meilleures pratiques de sécurité.

  • Investigation, Forensic

Les équipes d’experts en forensic et en investigation vous accompagnent dans la gestion de vos crises cyber ou dans des missions de recherche de compromission au sein de vos systèmes. Ces équipes sont mobilisables rapidement et peuvent intervenir à l’international.

Sogeti, votre partenaire de confiance

  • Plus de 20 auditeurs labélisés PASSI
  • Plus de 25 pentesters multi certifiés
  • Plus de 30 auditeurs certifiés ISO 27001
  • Une capacité d’audit de sécurité figurant parmi les plus reconnues en France, au service des opérateurs d’importance vitale publics et/ou privés
  • Plus de 750 audits réalisés chaque année pour plusieurs centaines de clients publics et privés

todo todo
CONTACT
  • Dignoire
    Nicolas Dignoire
    Practice Manager Audit Cybersécurité Sogeti France ESEC
    01 57 99 05 36
  • Yves Le Floch
    Yves Le Floch
    Directeur Commercial Cybersécurité Sogeti France ESEC
    01 57 99 01 10