01

Contexte

Dans un contexte de forte évolution de son SI et d’un manque organisationnel (surcharge des technologies, manque de documentation, équipe IT réduite), un établissement médical spécialisé a fait appel à AISI pour l’accompagner dans la réalisation d’un audit d’architecture et de sécurité sur l’ensemble de son infrastructure.

02

Objectifs

  • Tester la mise en conformité (règles d’hygiène informatiques de l’ANSSI, Norme ISO 27001)
  • Tester la résistance aux attaques depuis l’extérieur, l’intérieur et sur le réseau public
  • Déterminer des écarts / risques d’architectures entre le SI en place et les bonnes pratiques
  • Apporter un plan d’action et une roadmap pour l’équipe IT (schéma directeur sur les prochaines années)
03

Méthodologie

  • Test de la sécurité du Système d’Information
  • Audit de configuration / comparaison
  • Étude de conformité
  • Rédaction du livrable : écarts/risques et roadmap associée
  • Sensibilisation des équipes aux risques opérationnels du DSI/DGA/RH et auprès de l’équipe IT
04

Résultats

  • Découvrir de nombreuses vulnérabilités
  • Devenir Admin du domaine
  • Constater une visibilité incomplète des équipements connectés à son réseau et un manque de performance de la solution d’authentification réseau en place
  • Obtenir de la Direction Générale des budgets supplémentaires pour la DSI
  • Identifier des faiblesses organisationnelles avec notamment le manque de procédures

Ils parlent de nous

Les solutions de notre catalogue

Programmer votre test d’intrusion et mesurer le niveau de sécurité de votre infrastructure



* Champs obligatoires