Hello, pour avoir été moi même du métier pendant près de 20 ans, et effectuant encore quelques opérations de temps en temps, j'ai un bon retour de NetXP sur le sujet.
amicalement, -- Christophe Casalegno https://www.christophe-casalegno.com On 25/07/2017 12:05, A Gaillard wrote: > Plusieurs cabinets ont été cités, je rajouterais celui dans lequel je suis, > et en cours de certification PASSI actuellement : *NetXP* > > Cordialement, > Adrien. > > Le 25 juil. 2017 12:11, "Florent Cottey" <florent.cot...@gmail.com> a > écrit : > > Le 25 juillet 2017 à 10:14, Alexei Popof <alexei.po...@hotmail.fr> a écrit : > >> Avez-vous des adresses sur Paris de cabinets d'audit de confiance adaptés >> à une PME de 25 salariés. Nous gérons des flux financiers importants et >> c'est pour cela que la DG souhaite montrer au CA que tout a été fait au >> mieux pour se protéger. >> > Bonjour, > > tous les prestataires qualifiés PASSI seront de confiance. C'est une > démarche encadrée par l'Etat. > https://www.ssi.gouv.fr/administration/qualifications/ > prestataires-de-services-de-confiance-qualifies/prestataires-daudit-de-la- > securite-des-systemes-dinformation-passi-qualifies/ > Cette liste n'est pas exhaustive car de bonnes sociétés ayant déjà leur > clientèle n'ont pas ressenti le besoin de s'inscrire dans cette démarche. > Je pense à Synactiv, Lexfo ou XMCO. > > Après il faut voir le besoin. Est-ce du généraliste sur votre système > d'information ? > - gestion de votre Active Directory > - renforcement du réseau > - fichiers qui traînent sur les partages réseau > - mots de passe faibles > - systèmes non patchés > > Est-ce du très spécifique sur les flux financiers ? Y a-t-il des > applications maison à regarder avec attention ? > > Je pense que ce deuxième point doit arriver dans un second temps après > avoir sécurisé le système d'information car il suffit souvent d'avoir les > mots de passe des utilisateurs avec des failles assez simples pour ensuite > accéder aux applications avec des comptes légitimes. > > En étape 0 je conseillerai de passer soi-même un scanner de vulnérabilité > type Nessus. Ca évitera de payer des experts pour trouver des > vulnérabilités triviales à identifier. > > Florent > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
