Au cours de l’audit, il est procédé au contrôle du niveau de la cybersécurité en observant de manière détaillée l’adoption ou non des mesures généralement conseillées :
Mesures organisationnelles
Mesures liées aux personnes
Mesures de contrôles physiques
Mesures technologiques.
Si au cours de l’audit, des failles organisationnelles ou techniques évidentes sont identifiées, le client en est immédiatement informé, afin de pouvoir effectuer les corrections nécessaires, en mode « quick-win ».
Le référentiel utilisé pour l’audit dépend du niveau de maturité du client.
