Audit

Analyser et prévenir

Une offre personnalisée au service de votre sécurité.

—   L’audit de sécurité informatique est essentiel pour renforcer la confiance au sein d’une organisation en identifiant les faiblesses et vulnérabilités ainsi qu’en fournissant une évaluation impartiale de sa sécurité.

Olios dispose d’une cellule « Audit SSI » composée d’experts possédant une solide expérience et de solides références en la matière. Chacun de ces spécialistes apporte ses connaissances et compétences uniques pour contribuer au développement collectif de l’expertise et de la base de connaissances – sans cesse actualisée – de l’équipe.

L’impact grandissant des cybermenaces est proportionnel à l’immensité des avancées technologiques. Face à cet environnement hostile, la protection de vos données s’avère indispensable. Trait d’union entre l’expertise de pointe et le monde économique, Olios accompagne ses clients vers des stratégies assurant sécurité et pérennité face aux cyber-menaces se révèle être le coeur de notre mission.

Fort de ces ressources, Olios propose des prestations d’audit «sur mesure», pouvant être accompagnées d’une évaluation complète et d’un diagnostic clair et détaillé de la sécurité d’un système.

L’exercice d’audit organisationnel et physique mis en oeuvre par Olios a pour vocation mener un examen impartial et critique sur l’organisation de la sécurité des systèmes d’information au sein de votre organisme. Cette démarche s’appuie sur une analyse de conformité de vos politiques et procédures de sécurité (organisationnelles et physiques) vis-à-vis des meilleurs standards internationaux. Cette analyse est complétée par des entretiens regroupant les différentes parties prenantes dans un objectif de collection de preuves d’audit appuyant les observations effectuées.

Il existe une dépendance très forte entre la sécurité de votre système d’information et les fournisseurs interagissant avec celui-ci. C’est pourquoi l’exercice d’audit de conformité sous-traitant permet d’assurer un niveau de maturité cyber suffisant de la part de vos fournisseurs et sous-traitants, et ainsi de vous assurer une collaboration sans risques, et ce, grâce à une analyse détaillée des modalités de prestations.

Afin de tester le niveau de maturité de vos équipes vis-à-vis des menaces cyber, nous mettons en place des simulations de situation réelles faisant intervenir des techniques de manipulation psychologique visant à tromper la vigilance de vos équipes. Ces techniques offensives, basées sur l'exploitation de la confiance, de la crédulité, de la sympathie, de la peur ou de l'ignorance de la victime (phishing, vishing, smishing, USB dropping…), peuvent être mises en oeuvre dans un cadre défini, aidant ainsi à la sensibilisation de vos équipes face aux risques encourus.