Audit et plan d’actions cybersécurité

Parce que tout audit doit déboucher sur des actions concrètes à mettre en œuvre.

Audit cybersécurité

L’objectif de l’audit est de faire un état des lieux sur l’existant pour créer un plan d’actions concrètes ayant pour objectif de sécuriser au maximum votre système d’information et vos données.

Quelle que soit l’entreprise (auto-entrepreneur, TPE ou PME), les 10 thématiques suivantes seront abordées :

    1. Organisation / gouvernance
    2. Système informatique
    3. Poste de travail
    4. Navigation web et messagerie
    5. Logiciels et services
    6. Mots de passe
    7. Données et RGPD
    8. Déplacement
    9. Site web et noms de domaine
    10. Continuité d’activité
Audit cybersécurité - Diagnostic Cybersécurité - Gouvernance
Plan d'actions cybersécurité - PDCA - Amélioration continue

Plan d’action

Une fois le bilan réalisé (audit, contexte de l’entreprise, inventaire préalable des données traitées), il faut réaliser un plan d’actions.
Le nombre et la complexité des actions dépendront de la taille de l’entreprise, de son contexte, de son niveau d’informatisation et de la sensibilité des données traitées.

Ces actions seront ensuite mises en œuvre et suivies de manière continue et itérative (PDCA). Elles seront programmées en collaboration avec tous les acteurs de l’entreprise (direction, service informatique, employés) afin d’être les plus efficaces et en limitant l’impact sur le fonctionnement courant.

Mise en place ISO 27001

Numaxion est certifié ISO 27001 Lead Implementer, ce qui permet de mettre en œuvre la méthodologie adaptée en vue d’une certification ISO 27001 au sein de votre entreprise.

PECB ISO/IEC 27001 Lead Implementer