Lors des audits organisationnels et physiques, l’auditeur Synetis va mener une analyse des politiques et procédures (internes ou externes) définies par votre organisation afin de vérifier leur conformité par rapport aux besoins de sécurité que vous exprimez. Synetis peut bien sûr vous aider à définir ces besoins.

Dans une première phase, une analyse documentaire est réalisée, complétée ensuite par des entretiens avec les collaborateurs concernés. Enfin, une prise d’échantillons techniques peut être réalisée en vue d’obtenir des preuves d’audit.

Au-delà de l’intrusion informatique, les pirates sont aujourd’hui en capacité de réaliser des intrusions physiques, touchant ainsi directement le cœur du système d’information de leurs victimes. Du clonage de badges jusqu’au lockpicking, les attaquants disposent d’un arsenal offensif qui peut mettre les dispositifs de sécurité des entreprises à rude épreuve.

Cet audit se caractérise notamment par un audit sur site afin de vérifier les procédures et leur bonne application. Les auditeurs Synetis peuvent aussi réaliser des tests d’intrusion physique visant à simuler de manière la plus réaliste le point de vue d’un attaquant.
La méthodologie d’audit peut s’appuyer sur la norme ISO 27002, les recommandations de l’ANSSI, l’II901, etc.