Guide hygiène informatique : bonnes pratiques d’audit À l’issu de ce webinaire, vous serez capable d’appliquer les recommandations du guide d’hygiène informatique de l’ANSSI. Les attaques par rançongiciels (ransomware en anglais), en forte hausse (+95 %), conservent la première place des menaces pour les entreprises et collectivités. Source : rapport d’activité 2021 cybermalveillance.gouv.fr Dans ce […]
Auditool et Agile Risk Manager “L’organisation doit réaliser des appréciations des risques de sécurité de l’information à des intervalles planifiés […]” Extrait de l’exigence 8.2 de la norme ISO 27001. La plupart des normes de sécurité exigent la réalisation d’une analyse de risque sur l’organisation concernée. Pour gagner du temps sur votre analyse de risque, vous […]
Webinaire RETEX ISO27001 Inscrivez vous et découvrez comment simplifier la documentation et la livraison d’audit ISO 27001. Ludovic BOMBAIL, consultant cybersécurité SCASSI, présentera comment AUDITOOL lui permet de : ◼︎ Partager avec l’audité les résultats consolidés et détaillés d’un audit, durant toute sa progression ◼︎ Générer d’un clic tout type de livrable attendu par l’audité … […]
Bertrand FAURE, consultant cybersécurité SCASSI, déroulera un test d’intrusion sur Auditool et répondra à toutes vos questions en live. Découvrez comment simplifier la documentation de pentest pour générer automatiquement le rapport détaillé, la synthèses des vulnérabilités et le plan d’action. Bertrand FAURE, consultant cybersécurité SCASSI, déroulera un test d’intrusion sur Auditool et répondra à toutes vos questions en […]
Le rapport d’audit est mort… vive le plan d’action-projet* *Un plan d’action livré directement dans un outil de gestion de projet #Asana #Jira Naturellement le rapport d’audit est un document important mais insuffisant … pour accompagner l’audité vers la mise en conformité. Le vrai résultat d’un audit c’est le contre audit. Si la restitution n’est […]
Comment garantir un audit flash de qualité sans perdre de temps ? D’un côté l’exigence d’une évaluation fiable et 360° des risques de sécurité SI, de l’autre une contrainte de temps forte qui limite le droit à l’erreur. Pour réussir cet exercice d’équilibriste, l’auditeur IT aguerri ne doit rien laisser au hasard. Comment organiser sa […]
ISO 27001, ISO 23001, HDS, OWASP, PCI DSS, si l’un de ces référentiels vous parle, vous êtes au bon endroit ! Nous vous invitons à notre prochain webinaire. Pour vous inscrire, c’est par ici: Inscription à notre webinaire #2 Au programme de ce webinaire: ◼︎ Démonstration d’Auditool en conditions réelles au travers d’un audit ISO27001 ◼︎ […]
Pourquoi passer des heures à Ctrl C + Ctrl V quand on peut éviter ? La dernière phase d’un audit organisationnel comme l’ISO 27001 est cruciale, c’est le moment de restituer ses conclusions et recommandations. Généralement c’est aussi pour l’auditeur SSI une phase chronophage et fastidieuse. Il faut rechercher, recouper et restituer l’information dans différents supports : rapport audit final, synthèse […]
