Mesurer le réel niveau de maturité de la sécurité
Quelle démarche à suivre pour mesurer le réel niveau de maturité des processus de sécurité de mon organisme ?
La démarche d’audit de sécurité de HumanOne s’appuie sur les référentiels d’audit (ISO27001, ISO27002, PCI DSS, CSP Swift, ISO22301, ITIL, TISAX, …), ainsi que la norme ISO19011, pour l’audit des Systèmes de Management.
A l’aide d’un seul mot de passe, des pirates ont infiltré la Colonial Pipeline Company avec une attaque ransomware, causant une pénurie de carburant aux USA.
Source : Bloomberg
Une approche conforme aux normes internationales
Une démarche fidèle à l’approche d’amélioration continue (PDCA) qui permet l’atteinte effective de la mission d’audit : Demander à l’audité ce qu’il fait, et vérifier s’il le fait.
Nous adoptons une approche fondée sur la preuve fiable évaluée à partir d’information disponible et vérifiable.
Un processus d’audit basé sur une série de procédures d’audit : revue documentaire, observation, entretien, échantillonnage et vérification technique.
