évaluations de sécurité

Est ce que vos systèmes, politiques et procédures de sécurité sont à jour?

Une évaluation de la santé de votre sécurité TI vous aide à établir votre niveau de risque et à déterminer les étapes nécessaires pour achever la protection appropriée.

NCI offre plusieurs types d’évaluations de réseau et de sécurité qui déterminent des vulnérabilités, identifient les lacunes, et passent en revue les politiques et procédures de votre entreprise:

Évaluation de sécurité

Une évaluation de sécurité est compréhensive. Elle examine tous les aspects de l’environnement des systèmes d’information d’une organisation. C’est un examen détaillé à niveau technique et aussi non-technique.  C’est un examen indépendant qui vous fournit une liste prioritaire de recommandations. Les politiques, procédures, plans, configurations de réseau et architecture de sécurité, et le milieu physique sont examinés. Une évaluation de vulnérabilités est aussi incluse.

Évaluation de vulnérabilité

D’habitude fait sans connaissance préalable de l’environnement (épreuve aveugle), l’essai de pénétration emploi un balayage pour identifier les trous potentiels de sécurité et puis une exploitation pour compromettre la cible et prouver que la vulnérabilité existe. Ensuite, une évaluation des vulnérabilités approfondit les résultats et examine les cibles sur place, vérifiant les politiques de sécurité et les configurations appliquées telles que les permissions de dossiers, les services courants, et la notation d’audit.

Évaluation de risques (TRA - Threat Risk Assessment)

Une évaluation des risques examine comment une organisation serait affectée par un désastre. Par exemple: “que se passerait il, si notre bâtiment de siège social est détruit par une incendie?” Cette évaluation est également employée pour établir les niveaux de conformité aux règlement et aux normes telles que: ISO 17799, SOX ou PCI.  Elle fournit l’information pour assister à la création des plans de gestion de risques, et pour un plan pour les investissements d’amélioration.

Évaluation de logiciel

Une évaluation de sécurité de logiciel est un examen complet d’une application pour déterminer si elle présente des faiblesses de sécurité. Des essais de pénétration et les revues du code sont exécutés par nos experts de sécurité spécialisés dans le développement d’applications fortifiées. Le résultat est un rapport détaillé avec des recommandations spécifiques.

Évaluation d’infrastructure de réseau

Une évaluation d’infrastructure de réseau est un bilan de sécurité sur votre réseau. Elle examine les niveaux de révision et les mises à jour de logiciels.  Elle passe en revue l’architecture du réseau, détermine la capacité de bande passante et la qualité de service de transmission et mesure l’utilisation du CPU, de la mémoire et de la bande des dispositifs du réseau. Des projections pour le déploiement de VoIP ou d’un nouveau logiciel peuvent être inclues.