— Audit —

Trust & Cie

Une analyse détaillée de vos forces et faiblesses.

Offre d'Audit

Trust & Cie a construit son offre autour de son expertise dans le domaine de l’audit. L’audit permet en effet de mesurer et d’attester du niveau de sécurité d’un Système d’Information.

Cette information est essentielle à la fois :

• Pour l’organisation auditée qui peut analyser et corriger ses principales faiblesses affectant la sécurité de l’information,

• Pour les clients de cette organisation qui peuvent lui accorder leur confiance pour le traitement des informations qu’ils lui confient.

Exercice autrefois redouté et parfois jugé superflu, l’audit s’est progressivement mué en un outil de contrôle et un atout marketing discriminant, notamment depuis l’établissement de référentiels permettant de comparer les niveaux de sécurité atteints.

— Trust & Cie est désormais qualifiée PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), label délivré par l’ANSSI, qui garantit à ses clients d’opérer en toute confiance des audits qualifiés.

—
• ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information.
• RGS : Règlement Général de Sécurité

Parce que la confiance commence avant l’audit, Trust & Cie vous propose des prestations préparatoires :

Diagnostic de maturité cyber

Le Diagnostic de Maturité Cyber vous permet de faire vos premiers pas sur le chemin de la sécurité numérique. Il consiste à identifier les éventuelles faiblesses de sécurité dans votre système d’information, en prenant en compte votre corpus documentaire, vos procédures et pratiques de sécurité, afin de vous doter d’un plan d’actions pragmatique et efficace. Il s’appuie sur les 42 mesures de sécurité essentielles définies dans le Guide d’Hygiène de l’ANSSI.

Préparation ISO 27001 / 27701

Si votre organisation vise une certification ISO 27001 (SMSI) ou ISO 27701 (Management de la protection de la vie privée), nous procédons à un audit préparatoire, accompagné des conseils nécessaires à l’amélioration du niveau de conformité, pour que votre audit de certification se déroule sans accroc !

Préparation PASSI

Si vos activités vous imposent de faire certifier votre Système d’Information par un cabinet PASSI (EI / EE), notre audit préparatoire vous permet d’aborder sereinement cette certification en vous plongeant dans les conditions réelles de l’audit tout en bénéficiant des conseils de nos experts.

Articulée sur le périmètre RGS, l’offre PASSI de Trust & Cie couvre 4 portées sur 5 :

L’audit Organisationnel et Physique

L’audit Organisationnel et Physique s’attache essentiellement à évaluer le niveau de maturité atteint par l’organisation auditée dans la sécurité de l’information.

L’audit d’Architecture

L’audit d’Architecture analyse l’architecture de tout ou partie du système d’information de l’organisation et en évalue les forces et les faiblesses face à de potentiels incidents de sécurité.

L’audit de Configuration

L’audit de Configuration complète le précédent et permet de déterminer si la configuration des différents composants d’un système d’information sont configurés de façon à pallier ou contrer de potentiels incidents de sécurité.

Les tests d’intrusion

Les tests d’intrusion (dits aussi « tests de pénétration ») mettent à l’épreuve tout ou partie du système d’information de l’organisation, en lui faisant subir les tentatives d’intrusion et de prise de contrôle qu’opérerait un attaquant malveillant.

Note : la société est en cours de qualification sur cette portée.

Trust&Cie est un cabinet d’audit
spécialisé dans la sécurité numérique.

Plan du site —

Accueil
Société
Les Offres
Audit PASSI
Univers Cyber
Contact

Contact —

Centre d’Affaires Alta Rocca, Bât A,
1120 route de Gémenos
13400 Aubagne
(+33) 7 56 944 007
—
contact@trustandcie.fr

Nous suivre —

Conception Agence HULKETTE