2. Expertise en sécurité des systèmes : analyse des architectures et tests de vulnérabilités

Les prestations d’audit proposées par AXIS&CO visent à qualifier les aspects organisationnels, fonctionnels et techniques des mesures mises en œuvre pour assurer la sécurité des informations et des systèmes d’information de nos clients. Elles reposent sur des méthodes standard d’audit et de management de la sécurité de l’information, notamment la norme ISO 27001.

Les audits ponctuels fournissent une indication instantanée de la situation. Les évaluations récurrentes de la sécurité, quant à elles, permettent à l’entreprise de qualifier régulièrement le niveau de sécurité de ses architectures (qualification après chaque changement significatif ou de manière périodique) afin de suivre au plus près les conséquences des évolutions opérées.

Concernant les audits techniques, nos prestations s’articulent autour de tests d’intrusion qui ont pour objectif de valider la qualité d’une architecture sécurisée, de mettre à l’épreuve une application Internet, d’éprouver l’efficacité de systèmes de sécurité (firewall, systèmes de détection d’intrusion,…, de vérifier les procédures de sécurité mise en place par les administrateurs. AXIS & Co réalise ces tests en mettant en œuvre une méthodologie stricte résultant de son expérience opérationnelle en la matière.