Si Nothing2Hide utilise un framework d’audit classique, notre spécificité est d’intégrer lors de notre phase de recommandations sur un outil spécialement adapté aux organisations de la société civile : usesoap.app.
Phase 1 - Préparation
Définition du périmètre de l’audit
Construction et validation du référentiel de l’audit (identification des ressources documentaires, identification des acteurs et personnes à solliciter dans le cadre de l’audit
Élaboration du programme de travail et validation de l’ organisation de la mission
Phase 2 - Investigation
Entretiens, test et analyses :
audit des lieux
audit du réseau interne,
audit des services en ligne,
audit du matériel et des dispositifs en place,
réalisation d’entretiens avec les équipe pour comprendre les process de travail
Détection de vulnérabilités
Évaluation des risques et de leur sévérité
Phase 3. - préconisations de sûreté
Élaboration de recommandations et validation de celles-ci avec le partenaire
Élaboration d’une politique de sécurité à l’aide de l’outil usesoap et validation de celles-ci avec le partenaire
Phase 4. Mise en place et suivi des chantiers de sécurisation
Restitution : présentation de la politique de sécurité
Organisation d’une formation des équipes
à l’identification identifier des menaces et à savoir régir ;
à l’utilisation des outils et procédures de sécurisation ;