1. Préparation
L’audit débute par une réunion avec l’entreprise pour définir les objectifs de l’audit, la portée (systèmes, applications, réseaux) et d’identifier les parties prenantes.
2. Collecte d’informations
IT-Support recueille des informations sur les processus, l’infrastructure SI et des équipements industriels. Cela peut inclure des entretiens avec le personnel clé, l’analyse de la documentation existante (procédures, schémas réseau, configurations) et la vérification des systèmes en place.
3. Analyse
L’auditeur évalue chaque point des référentiels cyber pour la sécurité des systèmes, la gestion des accès, la conformité aux normes (RGPD, ISO, etc.), ainsi que les performances globales. Les vulnérabilités et les défaillances potentielles sont identifiées, qu’elles concernent le matériel, les logiciels, les processus ou les pratiques de sauvegarde des données.
4. Rédaction du rapport d’audit
Nous transmettons un rapport complet décrivant les résultats de l’audit : les points forts, les faiblesses, les risques identifiés, et les recommandations pour améliorer la sécurité, la performance et la conformité du système d’information.
5. Plan de remédiation
Le rapport propose un plan de remédiation, hiérarchisant les actions à mettre en place selon leur urgence, leur coût et leur complexité de mise en œuvre. Les recommandations sont adaptées aux PME et à leurs contraintes
6. Mise en œuvre et suivi
IT-Support, en qualité de RSSI externalisé, déploie ou pilote la réalisation du plan de remédiation et s’assure que les recommandations sont appliquées efficacement.