Faire le bilan et passer à l'action

Retour

Pérenniser le passage à l ‘action

 

En 2022, toute l’équipe de Sérénitique était déjà présente sur le Congrès Régional de l’Ordre des Experts-Comptables à Beaune, et l’expérience avait été enrichissante!

 

Equipe Sérénitique au Congrès Régional

Congrès Régional de l’Ordre des Experts Comptables en 2022

 

Depuis la #cybersécurité est devenu un sujet encore plus présent auprès notamment du Conseil National de l’Ordre des Experts Comptables qui indique qu’il est aujourd’hui devenu un sujet de taille: voir article.

article du site national

Article du site internet du Conseil National de l’Ordre des Experts Comptables

 

Du concret, des feuilles de route avec des objectifs

 

Au fil des rencontres, le passage à l’acte pour « avancer » sur les différents projets informatiques s’est avéré difficile; beaucoup de travail en mode « pompier » par les équipes informatiques en interne, des dirigeants avec peu de temps, des stratégies parfois inexistantes.

Sérénitique a finalement opté pour un parcours simple et efficace: un état des lieux pour savoir d’où on part, avec ou sans équipe, et où le Cabinet souhaite aller. De là s’établit la feuille de route et les objectifs qui en découlent.

 

                               

 

Audit et Pentest: complémentaires et essentiels pour « prendre conscience »

 

La plupart des Cabinets rencontrés n’ont pas toujours accès à leur cartographie en temps réel (éléments, matériel, logiciels, réseau…) et ont bien du mal à répertorier leurs projets par ordre de criticité.

Difficile aussi d’agir en prévention (formation utilisateurs, opérations de phishing, supervision, etc) lorsque le temps passé est dédié à ce que l’informatique fonctionne.

Réaliser des audits complets avec des rapports précis, et mettre en place des Pentests permet vraiment de se rendre compte de la globalité du travail à mettre en place; parfois cela permet aux dirigeants de prendre de la hauteur et de discerner l’état de l’art et ce qui est réellement mis en place. Les équipes informatiques sont alors soutenues et prises en compte dans un quotidien qui leur est très souvent difficile.

rapport exemple

 

 

Non, un audit et un Pentest n’est pas à faire « quand le Cabinet sera prêt »

 

Pour ceux qui ont encore un doute; un Système d’Information 100% propre n’existe pas. Un audit et un Pentest n’est pas non plus un test à faire quand « on est prêt »: ils servent justement à connaître les étapes à franchir pour obtenir de bons résultats. Cela s’appelle la résilience informatique. C’est un travail d’humilité, cohérent, et de bon sens.

Grâce à un audit, des rapports réseaux vous aide à y avoir clair sur tout ce que vous possédez au sein de votre SI, sur la gestion de votre Office 365 ou encore les règles de sécurité appliquées; un Pentest va venir tester le tout et apporter des réponses sur les « trous dans la raquette » en cas de.

 

 

 

 

 

 

Pour plus d’informations, contactez nous sur notre site dans la rubrique contact!