Tests de Securite
Scans de vulnerabilites, audits externes et tests de resilience
Tests de securite automatises
- Scans de vulnerabilites hebdomadaires automatises (ex. Rapid7, Nessus, OpenVAS)
- Scope : tous les systemes en production
- Rapport automatique avec priorisation CVSS et workflow de remediation integre
- Verification compliance benchmarks CIS – Detection de derives de configuration
- Rapport mensuel au comite de securite
Tests d'intrusion (Pentest)
- Audit externe tous les 2 ans (PSSI 1.2 / NIS2 Art.21)
- Tests internes annuels par equipe technique ou prestataire
- Scenarios : externe, interne, phishing, social engineering
- Rapport de pentest avec plan de remediation priorise
Tests de continuite (PRI/PCA)
- Tests trimestriels de restauration sur serveurs critiques (PSSI 6.5 / DORA Art.12)
- Simulation annuelle de sinistre majeur – Implication : equipe technique + direction + utilisateurs cles
- Tests de montee en charge avant mises en production majeures
- Documentation des resultats et mise a jour PRI/PCA post-tests
- Conf. DORA Art.11 : tests de resilience operationnelle numerique
Pages liées
- Voir Sauvegardes pour les tests de restauration.
- Consultez Change Management pour les processus de test.