Partenaire des organismes de certification de référence dans le domaine de la Sécurité de l’Information (LSTI, BSI) et prestataire d’audit et de formation à l’audit; Byward intervient auprès des différents acteurs majeurs français tels que les Télécoms, les grands groupes bancaires, l’industrie et la distribution.

Une approche innovante et globale de l’audit

L’audit de la sécurité de l’Information nécessite une équipe multi compétences capable d’appréhender et de comprendre, à la fois la multiplicité des environnements, contextes et métiers et l’ensemble des domaines concernés par la Sécurité de l’Information.

Les missions d’audit de BYWARD se basent sur la mise en œuvre de moyens appropriés et sur des principes de résultats constructifs, pragmatiques et pérennes. Elles sont toujours élaborées dans le respect de la légalité et des règles d’indépendance.

Une méthodologie éprouvée

Notre mission est de garantir par un audit de qualité la pertinence et la fiabilité des résultats.

Notre approche fait appel aux capacités d’analyse, à l’esprit critique et rigoureux de nos consultants et à une méthodologie éprouvée.

La méthodologie d’audit BYWARD repose sur :

• L’identification des référentiels pertinents.
• L’identification de l’environnement réglementaire et contractuel applicable.
• La compréhension des processus métier et des enjeux associés.
• L’identification des actifs informationnels utilisés dans ces processus et de leur niveau de sensibilité.
• La compréhension des modes de gestion des risques.
• L’évaluation des stratégies et choix de traitement des risques et des mesures.
• La vérification de leur application et de leur pertinence sur base d’échantillonnage et de tests.
• Des livrables
  • Un rapport d'audit détaillé
  • Une synthèse manageriale
  • Des plans d'actions détaillés

Références

Membre ISACA et AFAI (Association Française de l’Audit et du conseil Informatique.