Project Description

ÉTUDE DE CAS

VERNEY-CARRON

CONTEXTE

Verney-Carron est une PME familiale innovante qui est reconnue comme un des leaders de la distribution d’armes.

Cette entreprise souhaite pouvoir s’appuyer sur un Système d’Information sécurisé et performant afin de pouvoir continuer à se développer et innover pour répondre au mieux aux besoins de ses clients. Pour en être sûre et avoir des réponses à ses interrogations, Verney-Carron a fait le choix d’être accompagnée par Strat&SI.

EXPRESSION DU BESOIN

Verney-Carron souhaitait connaître son niveau de sécurité du Système d’Information autant contre des menaces internes que contre des menaces externes afin d’avoir un plan d’actions à mettre en œuvre et pouvoir répondre aux différentes contraintes règlementaires.

LA RÉPONSE

Nous avons donc axé notre audit sur plusieurs axes :

Un test d’intrusion pour vérifier les risques externes

Des entretiens avec le responsable informatique interne

La lecture de l’ensemble de la documentation du SI

Un audit technique interne du SI

A la suite de cet état des lieux, nous avons proposé un plan d’actions priorisé et budgété en se conformant à des référentiels connus et reconnus (ISO 27002, Guide d’Hygiène et Sécurité de l’ANSSI).

DÉTAIL DES ACTIONS

Nous avons donc axé notre audit sur plusieurs axes :

Un test d’intrusion pour vérifier les risques externes

Des entretiens avec le responsable informatique interne

La lecture de l’ensemble de la documentation du SI

Un audit technique interne du SI

A la suite de cet état des lieux, nous avons proposé un plan d’actions priorisé et budgété en se conformant à des référentiels connus et reconnus (ISO 27002, Guide d’Hygiène et Sécurité de l’ANSSI).

BÉNÉFICE CLIENT

Verney-Carron a pu bénéficier d’un plan d’actions qui était facilement opérationnel. Ce plan d’actions a pu être directement vu avec la Direction qui a pu fixer ses priorités.