À l’issu de ce webinaire, vous serez capable d’appliquer les recommandations du guide d’hygiène informatique de l’ANSSI.

Les attaques par rançongiciels (ransomware en anglais), en forte hausse (+95 %), conservent la première place des menaces pour les entreprises et collectivités.

Source : rapport d’activité 2021 cybermalveillance.gouv.fr

Dans ce contexte, comment poser les premières bases d’une défense cyber ? Sans faire appel à un prestataire externe et sans compétences internes en cybersécurité. L’ANSSI a développé un guide d’hygiène informatique pour aider les entreprises dans ce sens. Un guide d’autant plus vital pour les entreprises dont le système informatique est central pour leurs activités quotidiennes.

Pour autant, auditer son organisation sur la base du guide de l’ANSSI, sans accompagnement, peut conduire à quelques écueils :

Comprendre et appliquer certains principes de cybersécurité qui relèvent d’une expertise métier spécifique.

Mettre en place et conduire un processus complet d’audit (évaluation, plan d’action, revue).

Pour permettre à n’importe quel contributeur interne d’auditer son organisation, JUNE partage son expertise en cybersécurité à travers une version annotée du guide de l’ANSSI.

Ce référentiel annoté* de questions, d’indicateurs types ainsi que de recommandations permet d’accompagner tout auditeur non professionnel dans le déroulement du guide de l’ANSSI.

*Cette version améliorée du guide d’hygiène est directement exploitable dans Auditool, la solution de gestion d’audit de bout en bout, proposée par JUNE FACTORY.

Emmanuel WILDEMANN, Directeur Technique du Groupe SCASSI et consultant sénior en cybersécurité, présentera les bonnes pratiques d’audit qui vous permettront de dérouler en toute autonomie la version annotée du guide d’hygiène informatique.

Rejoignez nos prochains webinaires !

Inscrivez vous et découvrez comment simplifier la documentation et la livraison d’audit ISO 27001.

Ludovic BOMBAIL, consultant cybersécurité SCASSI, présentera comment AUDITOOL lui permet de :

︎ Partager avec l’audité les résultats consolidés et détaillés d’un audit, durant toute sa progression

︎ Générer d’un clic tout type de livrable attendu par l’audité … et en faciliter la relecture

︎ Compléter ses constats et recommandations avec ceux des auditeurs de son équipe

︎ Annoter son référentiel pour étoffer ses analyses d’audit en audit

Pourquoi participer ?

D’expérience, la rédaction et mise en forme de livrable d’audit est un exercice chronophage pour l’auditeur.

La suite Ofice n’est pas le meilleur moyen de centraliser, retrouver et partager facilement des travaux et résultats d’audit.

Ce webinaire se veut concret et fidèle à la réalité opérationnelle d’un audit ISO 27001.

Le retour d’expérience de Ludovic BOMBAIL met en avant une façon alternative de documenter un audit.

Il ne tient qu’aux auditeurs professionnels d’évaluer la pertinence de cette alternative. Pour se faire, des espaces sandbox d’AUDITOOL sont gratuitement disponibles.

Demandez le vôtre !

 Rejoignez nos prochains webinaires !

Découvrez comment simplifier la documentation de pentest pour générer automatiquement le rapport détaillé, la synthèses des vulnérabilités et le plan d’action.

Bertrand FAURE, consultant cybersécurité SCASSI, déroulera un test d’intrusion sur Auditool et répondra à toutes vos questions en live.

Au programme de cette démo :

Organiser vos tests d’intrusion interne et externe grâce à un mode d’audit libre, compatible avec l’exploitation de référentiels techniques issus de notre librairie de ressources (OWASP, CIS, STIG etc).

 Documenter vos travaux : constats, évaluation du risque et axes de remédiations

Générer automatiquement les livrables (rapport détaillée, synthèse des vulnérabilités, plan de remédiation, exec summary etc).

 Suivre et partager à l’audité les vulnérabilités découvertes et faciliter la relecture du rapport final.

Pourquoi participer ?

Vous êtes pentester, vous documentez vos travaux sur des outils de bureautiques classiques et peu collaboratifs ?

D’expérience, la rédaction-mise en forme du rapport de pentest est un exercice chronophage. Vous savez que la suite Of*ice n’est pas le meilleur moyen de centraliser, retrouver et partager facilement vos travaux.

Vous avez probablement d’autres points communs avec les pentesters-ingénieurs sécurité SCASSI à l’origine de la création d’Auditool.

Rejoignez-nous !

Rejoignez nos prochains webinaires !

*Un plan d’action livré directement dans un outil de gestion de projet #Asana #Jira

Naturellement le rapport d’audit est un document important mais insuffisant … pour accompagner l’audité vers la mise en conformité.

Le vrai résultat d’un audit c’est le contre audit. Si la restitution n’est pas suivie de la mise en œuvre du plan de remédiation, comment prouver l’efficacité des préconisations ?

Pour transformer les préconisations en actions, le maître mot c’est l’organisation.

Pour piloter l’avancement d’un plan d’action, Auditool s’intègre désormais à Asana.

Cette nouvelle fonctionnalité vise à délivrer plus de valeur à l’audité durant tout le cycle d’audit.

En fin d’audit, le plan d’action est exportée dans un projet Asana. Une action corrective égale une tâche, une échéance et un responsable. Ce qui facilite pour l’audité le pilotage de sa mise en conformité.

Grâce à la synchronisation entre Asana et Auditool, il devient également plus simple de multiplier et d’accélérer les revues d’audit.

Au programme de ce webinaire :

︎ L’importance et la valeur ajouté du plan d’action pour l’auditeur et l’audité

︎ Fonctionnement de l’intégration du plan d’action (Asana X Auditool)

︎RETEX responsable du pôle Gouvernance de Scassi

Rejoignez nos prochains webinaires !

D’un côté l’exigence d’une évaluation fiable et 360° des risques de sécurité SI, de l’autre une contrainte de temps forte qui limite le droit à l’erreur. Pour réussir cet exercice d’équilibriste, l’auditeur IT aguerri ne doit rien laisser au hasard.

Comment organiser sa prise de notes pour restituer rapidement les forces et faiblesses SI ?

Comment naviguer entre les différentes composantes sécurité en restant organisé ?

Comment cibler efficacement les points d’exigences normés à contrôler ?

Comment diviser par deux le temps d’analyse et de consolidation des résultats ?

Pour répondre à ces questions, nous serons accompagnés de Ludovic BOMBAIL auditeur certifié ISO 27001.

Ludovic vous livrera son retour d’expérience opérationnel ainsi que son workflow personnel pour conduire des audits flash exhaustif sans faire exploser son budget temps.

Un indice, depuis qu’il limite les allers-retours Excel-Word-Référentiels, il perd moins de temps à cibler son périmètre d’audit, recouper l’information, approfondir l’analyse et générer son rapport d’audit.

1 clic = 1 rapport d’audit automatiquement généré

Rejoignez nos prochains webinaires !