Il a pour objectif d’analyser la conformité d’un système d’information opérationnel par rapport au niveau de sécurité convenu dans ses spécifications initiales. Nos consultants analysent les écarts entre les objectifs initiaux et la réalité constatée au cours d’audits mené sur les domaines suivants: architecture, configuration, code- source, intrusion et organisation.
À cette fin, l’audit va se baser sur le cadre réglementaire du secteur d’activité du pays concerné, sur les référentiels de bonnes pratiques existants, sur les benchmarks à disposition et sur l’expérience professionnelle des auditeurs impliqués.