====== Framework audit Nothing2Hide ======

Si Nothing2Hide utilise un framework d'audit classique, notre spécificité est d'intégrer lors de notre phase de recommandations sur un outil spécialement adapté aux organisations de la société civile : [[https://usesoap.app/|usesoap.app]]. 

===== Phase 1 - Préparation =====

  * Définition du périmètre de l'audit
  * Construction et validation du référentiel de l'audit (identification des ressources documentaires, identification des acteurs et personnes à solliciter dans le cadre de l’audit
  * Élaboration du programme de travail et validation de l' organisation de la mission

===== Phase 2 - Investigation =====

  * Entretiens, test et analyses : 
    * audit des lieux
    * audit du réseau interne, 
    * audit des services en ligne, 
    * audit du matériel et des dispositifs en place, 
    * réalisation d'entretiens avec les équipe pour comprendre les process de travail
  * Détection de vulnérabilités
  * Évaluation des risques et de leur sévérité

===== Phase 3. - préconisations de sûreté =====

  * Élaboration de recommandations et validation de celles-ci avec le partenaire
  * Élaboration d'une politique de sécurité à l'aide de l'outil usesoap et validation de celles-ci avec le partenaire

===== Phase 4. Mise en place et suivi des chantiers de sécurisation =====

  * Restitution : présentation de la politique de sécurité
  * Organisation d'une formation des équipes 
    * à l'identification identifier des menaces et à savoir régir ;
    * à l’utilisation des outils et procédures de sécurisation ;
  * Mise en place d'un suivi sur le long terme