Objectif : Maintenir la résilience dans les agences gouvernementales et les entreprises privées en évaluant le niveau de sécurité dans les systèmes d'information.
En tant que partenaire de confiance, le CI-CERT effectuera des tests de pénétration sur la base de convention avec les parties prenantes. Ce service consiste à examiner les systèmes d’information, afin de déterminer les problèmes de sécurité, y compris la configuration incorrecte du système, les vulnérabilités logicielles ou matérielles, les faiblesses de sécurité et les faiblesses des applications Web. Cet exercice comprendra des tentatives de compromission du système et d’exploitation des vulnérabilités du point de vue d’un attaquant externe. Il aidera les organisations à évaluer leur statut de sécurité réel. Par ailleurs, le CI-CERT fournira des recommandations et des avis techniques basés sur les évaluations réalisées. Bien que l’application des recommandations relèvent de la responsabilité du propriétaire des systèmes évalués, le CI-CERT fournira une assistance.
- Gouvernement et ses démembrements,
- Administration publique,
- Opérateurs d’Infrastructures critiques
- Rapports d'évaluation de la sécurité exécutif (pour les cadres supérieurs) et technique (pour les administrateurs IT). Les rapports contiennent des constatations et des recommandations.
- Suivi de mise en œuvre des recommandations: pour aider à mettre en œuvre les recommandations et à atténuer les risques.
- Adresser une requête de service à l'adresse infos@cicert.ci
- Signature d'un accord de non-divulgation (NDA) ;
- L'approbation de l'organisation concernée à travers un accord de service est obligatoire, avant la délivrance de ce service. Elle doit comprendre et accepter les risques et les impacts qui pourraient être encourus au cours de cet exercice
Consultez notre catalogue de services en vigueur pour découvrir nos prestations.
