BZ CONSULTING
Audits & Conseils de gestion, finance, informatique et logistique
-
Trois entreprises sur quatre subissent un piratage ou incident de sécurité. Toutes ont pourtant un antivirus et un firewall.
-
Les mencas évoluent quotidiennement, aucune donnée n'est à l'abri, pas même vos e-mails. Imaginez s'ils disparaissaient tous ?
-
Nous vous aiderons à vous prémunir et à avoir une vision du niveau de sécurité de votre système informatique et d'information.
L’audit de vulnérabilité proposé est réalisé par un ingénieur en sécurité informatique dédié. Il teste pour vous la vulnérabilité de vos applications web, sites internet, systèmes d’information, boites mails… Pour ce faire, nous utilisons un grand nombre d’outils et de logiciels spécialisés, qui nous permettrons de vous remonter ainsi les éventuelles vulnérabilités de vos systèmes et de vous établir un rapport où seront détaillées toutes les vulnérabilités détectées et nos conseils pour y remédier.
Lorsque des vulnérabilités informatiques sont identifiées par une personne malveillante, elles peuvent être exploitées, permettant ainsi d’accéder sans autorisation à votre réseau informatique, à des informations confidentielles, de voler des secrets industriels, d’utiliser à des fins frauduleuses des données personnelles, voire de paralyser l’activité de l’entreprise, etc
Tous les jours, de nouvelles menaces apparaissent, dûes à des failles dans les systèmes et applications et des mauvaises configurations d’équipement. La correction des vulnérabilités de votre réseau ferme les portes d’entrée aux personnes malveillantes. Dans le cas d’attaques à grandes échelles sur des postes utilisateurs, vous réduirez ainsi considérablement le risque de compromission de vos serveurs et postes de travail.
Le premier niveau d’audit en sécurité informatique, principalement destiné aux TPE, est le test de vulnérabilité de base des systèmes, administré en ligne. Le tarif de cette prestation varie selon les programmes et représente à titre informatif, en moyenne 3000€.
Les entreprises de taille supérieures, les PME et les groupes de tailles intermédiaires, auront intérêt à adopter la prestation de conseil, prenant la forme de tests d’intrusions. Nous adoptons alors l’attitude d’un hacker professionnel, qui tente d’infiltrer les systèmes, rendons compte des failles, faisons des recommandations, et les mettons en pratique. Le tarif de ce type d’audit en sécurité informatique s’élève en moyenne à 9000€, et peut être proposé sous la forme de forfaits annuels ou de paiements à la journée.
Les grands groupes professionnels, très informatisés, regroupant de nombreux métiers, auront intérêt à opter pour l’audit organisationnel en sécurité informatique. Cet audit mesure, selon des méthodologies standards reconnues, les processus métiers, les outils de production, les pratiques usuelles et le système informatique global. Le tarif moyen d’un audit organisationnel complet s’élève à 2000€ la journée.