Bonjour, As-tu jeté un coup d'œil à Optalia ? voir s'il peuvent répondre à ton besoin ? http://newlode.io/optalia
Souhayel Le 25 juillet 2017 à 15:07, Christophe Casalegno (DN) < christophe.casale...@digital-network.net> a écrit : > Hello, pour avoir été moi même du métier pendant près de 20 ans, et > effectuant encore quelques opérations de temps en temps, j'ai un bon > retour de NetXP sur le sujet. > > amicalement, > > -- > Christophe Casalegno > https://www.christophe-casalegno.com > > > On 25/07/2017 12:05, A Gaillard wrote: > > Plusieurs cabinets ont été cités, je rajouterais celui dans lequel je > suis, > > et en cours de certification PASSI actuellement : *NetXP* > > > > Cordialement, > > Adrien. > > > > Le 25 juil. 2017 12:11, "Florent Cottey" <florent.cot...@gmail.com> a > > écrit : > > > > Le 25 juillet 2017 à 10:14, Alexei Popof <alexei.po...@hotmail.fr> a > écrit : > > > >> Avez-vous des adresses sur Paris de cabinets d'audit de confiance > adaptés > >> à une PME de 25 salariés. Nous gérons des flux financiers importants et > >> c'est pour cela que la DG souhaite montrer au CA que tout a été fait au > >> mieux pour se protéger. > >> > > Bonjour, > > > > tous les prestataires qualifiés PASSI seront de confiance. C'est une > > démarche encadrée par l'Etat. > > https://www.ssi.gouv.fr/administration/qualifications/ > > prestataires-de-services-de-confiance-qualifies/ > prestataires-daudit-de-la- > > securite-des-systemes-dinformation-passi-qualifies/ > > Cette liste n'est pas exhaustive car de bonnes sociétés ayant déjà leur > > clientèle n'ont pas ressenti le besoin de s'inscrire dans cette démarche. > > Je pense à Synactiv, Lexfo ou XMCO. > > > > Après il faut voir le besoin. Est-ce du généraliste sur votre système > > d'information ? > > - gestion de votre Active Directory > > - renforcement du réseau > > - fichiers qui traînent sur les partages réseau > > - mots de passe faibles > > - systèmes non patchés > > > > Est-ce du très spécifique sur les flux financiers ? Y a-t-il des > > applications maison à regarder avec attention ? > > > > Je pense que ce deuxième point doit arriver dans un second temps après > > avoir sécurisé le système d'information car il suffit souvent d'avoir les > > mots de passe des utilisateurs avec des failles assez simples pour > ensuite > > accéder aux applications avec des comptes légitimes. > > > > En étape 0 je conseillerai de passer soi-même un scanner de vulnérabilité > > type Nessus. Ca évitera de payer des experts pour trouver des > > vulnérabilités triviales à identifier. > > > > Florent > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
