(+237) 693 337 018 - 677 036 830 - 661 080 102

Domaines d'expertise

Image Domaines d'expertise

Expertise en Audit Interne et Sécurité Informatique

Nos experts, passionnés par l’audit pour les uns et par la sécurité informatique pour les autres, possèdent une expérience d'au moins 10 années dans leurs domaines couronnée par des certifications internationales de pointes. La sécurité informatique pour être effective nécessite une approche globale tant au niveau technique qu'organisationnel. Chacun des éléments fondamentaux de la sécurité requièrent des connaissances bien spécifiques, qui doivent régulièrement être actualisées.

Notre démarche consiste à développer en permanence l'expertise de chacun de nos consultants: nous formons très régulièrement nos collaborateurs, et assurons une veille technologique permettant d'être continuellement au fait de l'état de l'art en matière d’audit, sécurité informatique et sécurité des systèmes d'information, que ce soit sur la composante technique ou organisationnelle.

L'expertise Sécurité Informatique

Des prestations réparties en 5 Pôles de Compétences

Notre expertise en sécurité informatique et notre modèle d'intégration et de gestion de la sécurité se présente en 5 pôles de compétences complémentaires:

Pôle Accompagnement et conseil en informatique

Conseil et Accompagnement

Ce pôle a pour objectif le suivi, l'aide, le conseil informatique et l'accompagnement de nos clients. Nos interventions s'effectuent par l'apport d'une expertise et d'un regard externe à l'entreprise, et peut se traduire par un assistanat à distance ou sur site, et ce de manière régulière ou ponctuelle selon les projets et les besoins identifiés. Nous pouvons également effectuer de la délégation de ressources, en intervention et supervision de projets liés à la sécurité des systèmes d'information (SSI), accompagnement des RSSI et DSI, etc.

Exemples de prestations de conseil proposées :aider à l'adoption de bonnes pratiques en matière de sécurité, intégrer un référentiel de sécurité, assister l'arrivée d'un nouveau RSSI, accompagner et conseiller les équipes en place suite à une montée d'activité, déléguer une ressources informatique experte à temps partagé, etc.

Pôle Audit sécurité et test d'intrusion

Audits Sécurité

Ce pôle a pour objectif l'action d'analyse de manière préventive et proactive de l'organisation ou d'un système donné: examiner et analyser le niveau de sécurité en place d'une organisation, d'une infrastructure ou d'un système cible. Nous déterminons les éventuelles failles et vulnérabilités et leur niveau de criticité. Nous proposons des axes possibles de remédiation ou d'intégration de contremesures. Selon les éléments à tester, les délais impartis et bien évidemment le budget associé nous proposons différentes approches possibles (audit de vulnérabilité), audit périmétrique, test d'intrusion whitebox, blackbox, greybox, etc.), différentes méthodologies éprouvées (OWASP TOP 10, LPT, OSSTM, etc.).

Exemples de prestations d'audit proposées: audit d'un serveur web, vérification de la conformité OWASP TOP 10 avant mise en production, simulation d'attaque pirate sur un système en homologation, test d'intrusion grandeur nature pour tester la réaction des équipes en place et découvrir les failles, audit de sécurité applicatif, etc.

Pôle d'investigation numérique

Conseil et Accompagnement

Ce pôle d'investigation numérique a pour objectif la réponse pour tout incident lié à la composante numérique: suite à la suppression (in)volontaire de données numériques au sein d'un système d'information, à l'impossibilité d'accéder à un système d'authentification ou un élément chiffré, au vol ou à la détérioration de données, à l'usurpation d'identité, etc. Nos interventions sont spécifiques en fonction de chaque situation qui se présente. Etablissement d'un état des lieux, collecte des données et preuves numériques, constitution de dossier avec une totale traçabilité des actions menées.

Exemples de prestations d'investigation numérique: récupération de données numériques suite à la suppression par un collaborateur, analyse de disques durs afin de trouver les traces d'une intrusion avérée, collecte des éléments permettant d'identifier les modifications effectuées par un intervenant sur une base documentaire, etc.

Pôle formation et certification

Formation et Certification

Ce pôle a pour objectif la formation informatique et le développement de compétences pour toute personne ou organisation soucieuse de la composante sécurité informatique. Nous proposons un panel complet de formations permettant d'acquérir de nouvelles compétences, de renforcer les acquis et de valider son expertise. Nos cursus sont ouverts à tout public, quel que soit le niveau. Nous avons également les agréments permettant de faire passer les examens de certification au sein de notre centre d’examen partenaire (agréé PROMETRIC et PEARSON VUE).

Exemples de prestations de formation: formation Ethical Hacking pour les équipes IT ou responsables sécurité informatique, formation CND pour les équipes réseaux, formation CISSP pour le management de la sécurité des systèmes d'information, etc.

Pôle Conseil en Audit interne

Assurance et Conseil

Transformez votre département d’audit interne en un partenaire stratégique.

Que vous souhaitiez lancer une fonction d'audit interne de classe mondiale ou effectuer des modifications qui augmentent la valeur de votre fonction actuelle, il est difficile de savoir par où commencer. Très souvent, comme le suggère la première loi de mouvement de Newton, il est plus facile de rester avec les pratiques actuelles que de déterminer ce qui est nécessaire pour instaurer des changements significatifs et durables. Les services de conseil en audit interne d’Elite Consulting peuvent vous aider.

Développement de l'audit interne - où souhaitez-vous aller?

Un obstacle important au lancement ou à l'amélioration d'une fonction d'audit interne consiste à développer une image claire du rôle stratégique de l'audit interne au sein de votre entreprise. L'environnement commercial complexe d'aujourd'hui exige que l’audit interne élargisse ses activités.

Cela nécessite souvent que le service d'audit interne soit élevé au rang de partenaire stratégique, s'impliquant dans toutes les activités qui entourent la gouvernance, le risque et la conformité. L’objectif étant d'améliorer l'identification des risques, de tirer parti des synergies à l'échelle de l'organisation et d'identifier rapidement de nouvelles menaces.

Etant donné que les départements d’audit internes diffèrent d'une organisation à l'autre, de nombreuses entreprises ont besoin d'un cabinet conseil en audit interne pour s'assurer que leurs départements sont développés de façon stratégique. C’est à ce moment que nous intervenons.

Nos professionnels certifiés travaillent avec les parties prenantes de votre département d'audit interne pour obtenir un consensus sur la mission souhaitée de l’audit interne au sein de l'organisation. Nous vous aidons à développer et à déployer un modèle d'audit interne efficace afin d'atteindre des objectifs bien définis.

Impulser des changements à valeur ajoutée de façon plus rapide

Avoir une grande vision est important. Mais pour créer de la valeur, la vision doit être efficacement mise en œuvre. Nos experts consultants peuvent faciliter l’atteinte de vos objectifs et l'arrivée à votre destination. En utilisant les meilleures pratiques développées au cours de centaines de missions d’audit, une méthodologie basée sur le risque ainsi que le cadre de référence du Committee of Sponsoring Organizations of the Treadway Commission, nos consultants en audit interne apportent séreinité, confiance et efficacité à votre processus de développement de l'audit interne.

Contactez-nous. Nous vous aiderons à développer un processus d’audit interne qui fonctionne pour vous.