tech4society:procedure:audit-framework

Framework audit Nothing2Hide

Si Nothing2Hide utilise un framework d’audit classique, notre spécificité est d’intégrer lors de notre phase de recommandations sur un outil spécialement adapté aux organisations de la société civile : usesoap.app.

Phase 1 - Préparation

  • Définition du périmètre de l’audit
  • Construction et validation du référentiel de l’audit (identification des ressources documentaires, identification des acteurs et personnes à solliciter dans le cadre de l’audit
  • Élaboration du programme de travail et validation de l’ organisation de la mission

Phase 2 - Investigation

  • Entretiens, test et analyses :
    • audit des lieux
    • audit du réseau interne,
    • audit des services en ligne,
    • audit du matériel et des dispositifs en place,
    • réalisation d’entretiens avec les équipe pour comprendre les process de travail
  • Détection de vulnérabilités
  • Évaluation des risques et de leur sévérité

Phase 3. - préconisations de sûreté

  • Élaboration de recommandations et validation de celles-ci avec le partenaire
  • Élaboration d’une politique de sécurité à l’aide de l’outil usesoap et validation de celles-ci avec le partenaire

Phase 4. Mise en place et suivi des chantiers de sécurisation

  • Restitution : présentation de la politique de sécurité
  • Organisation d’une formation des équipes
    • à l’identification identifier des menaces et à savoir régir ;
    • à l’utilisation des outils et procédures de sécurisation ;
  • Mise en place d’un suivi sur le long terme
Vous pourriez laisser un commentaire si vous étiez connecté.