Les audits d'architecture et de configuration ont pour objectifs l'expertise des infrastructures des systèmes d'information avec évaluation des failles potentielles et l'étude de la conformité des configurations des serveurs.

Objectifs

• Garantir le niveau de sécurité par rapport à l'état de l'art
• Valider la conformité avec des exigences techniques
• Compléter les audits de vulnérabilités

Méthodologie

• Audit du paramétrage des OS
• Audit du paramétrage des applications
• Audit des flux entrants et sortants

Outils

• Les documents techniques du client
• L'expérience personnelle
• Les checklists officielles (SANS, NIST)
• Les outils d'Atlab