Présentation du client
Une compagnie de téléphonie de taille moyenne souhaitait auditer son infrastructure réseau.
DÉFIS DU PROJET
- • La principale préoccupation de l'entreprise était la sécurité globale de l'infrastructure réseau.
- • L'entreprise souhaitait être en conformité afin d'obtenir les certifications relatives aux normes de sécurité.
Solutions
Nous avons offert une vue à 360 degrés des risques.
Nos services comprenaient une évaluation de :
- • L'évaluation des risques, l'analyse des risques et le traitement des risques
- • Les politiques, procédures, plans et documents associés
- • La sécurité des serveurs, des pare-feu et de l'infrastructure réseau
- • La protection contre les logiciels malveillants (virus, logiciels espions, etc.)
- • Le recours à des prestataires de services
- • Les mécanismes et pratiques de sécurité
- • Les contrôles sur les supports amovibles et les périphériques USB
- • La réponse aux incidents et la continuité des activités
Nous avons fourni un rapport de constatations ainsi que des recommandations, des coûts et un résumé exécutif hiérarchisé de la réponse aux risques (plan d’action).
Avantage commercial
- • L'audit de sécurité a documenté plusieurs domaines exposant l'organisation à des menaces internes comme externes.
- • Le plan d'action hiérarchisé a aidé la compagnie de téléphonie à renforcer la sécurité et à protéger ses actifs informationnels.