ARCHITECTURE SECURISEE DE SI
Laboratoire d’évaluation et/ou d’essais
Organisme privé certifié ou accrédité
CAB (Certification Accreditation Body)
Nos prestations d’audit
accueil
1. Durcissement (hardening) outillé d’OS Windows 10/11, AD, MacOS, Linux
2. Définition d’architectures sécurisées : SI DR, interconnexions sécurisée, passerelle de rebond, bastion, SIEM, sonde, pare-feu…
3. Intégration et exploitation d’équipements et logiciels de sécurité UTM Stormshield, Cryhood, ELK, Pfsense…
CRYPT.ON IT capitalise sur sa R&D pour proposer des travaux d’expertise en architecture sécurisée de SI :
Mise en oeuvre de campagnes outillées de durcissement (hardening) de systèmes d’exploitation, en particulier Windows 10/11, MacOS, Linux, et l’AD
Conception d’architectures sécurisées : exigences spécifiques aux SI DR (II901) et les réseaux de classe 1, interconnexions sécurisée, passerelle de rebond, bastion, SIEM, sonde, pare-feu…
Sélection et configuration de produits de sécurité certifiés/qualifiés par l’ANSSI selon leurs restrictions d’usage et hypothèses d’environnement
Intégration et exploitation d’équipements et logiciels de sécurité (produits Stormshield, TheGreenBow, Cryhod, ELK, pfSense, etc.)
Sécurité de site
Il s’agit d’auditer la sécurité de zones d’environnement de production, de R&D (catalogue ISO27002, classe ALC des Critères Communs, MSSR, IEC62443, etc.)
Robustesse
En audit de robustesse, nous auditons notamment les systèmes de caisse (certification au titre de l’article 88 de la Loi des Finances 2016) ou les logiciels traitant des données à caractère personnel (NF552)
Système de Management de la Sécurité
Ici, cela consiste à auditer un système de Management en conformité avec l’ISO27001 ou l’IEC62443
Dans le cadre d’une évaluation ANSSI
Audit de conformité avec les standards SecNumCloud ou PDIS pour la qualification de service, et Critères Communs ou CSPN pour la certification/qualification de produit
Quelques exemples de réalisation d’audits
Réalisation d’audits de la sécurité d’environnements de production et/ou R&D de composants électroniques (IOT, bancaire, défense, ferroviaire, médical, retail)
Systèmes de management de la sécurité (dans l’optique – ou pas – d’une certification ISO 27001), à usage interne tant qu’à destination d’un produit ou système à but commercial
Audit en boîte blanche sur site client pour des durées de 1 à 10 jours de produits embarquant des fonctions de sécurité (chiffrement de données, fonction de hachage, authentification et signature, assurance d’inaltérabilité de données ou de chaînes de données)
Valeur ajoutée de CRYPT.ON IT :
INTERNATIONAL
Des consultants avec un profil international et un anglais parfaitement opérationnel.
Rigueur
Méthodologie d’audit factuelle et respectueuse des critères d’audit alliée à une grande rigueur de réalisation.
Adaptabilité et dimensionnement
Les audits peuvent se réaliser sur une journée flash (pour un premier verdict de haut niveau) ou sur plusieurs semaines, pour plusieurs jours sur site et/ou en chambre selon le contexte.
Compétences
Polyvalence des compétences mises en œuvre, jusqu’à l’audit de portées fonctionnelles ou technologiques spécifiques.
ACCREDITATIONS
Des consultants déjà accrédités pour d’autres référentiels (avec un registre de plus de 100 audits déjà réalisés pour certains).
