HAT est un cabinet certifié par l’Agence Nationale de la Sécurité Informatique afin d’exercer le métier d’audit et de conseil en Sécurité de l’Information.
Des experts hautement qualifiées et ayant réalisé des dizaines de projets depuis 2004.
Ces experts disposent de plusieurs certifications :
- ISO27001, ISO22301, ISO27005, ITIL
- CEH, ECSA
HAT dispose des meilleurs outils (commerciaux et libre) afin de bien mener sa mission.
Une expertise a été développé au sein de l’équipe dans l’utilisation de ces outils et techniques.
Une démarche méthodologique s’appuyant sur les exigences normatives (ISO27001, ISO22301, …) et les bonnes pratiques (ISO27002, ITIL, Prince 2, OWASP, …).
- Audit réglementaire
- Audit conformément aux standards internationaux : ISO27001, ISO22301, PCI-DSS, …
- Accompagnement à la mise en place de politiques, procédures et chartes
- Implémentation de Système de Management (Sécurité de l’information, Continuité, …)
- Accompagnement à la mise en place de processus de management du risque
- Forte maitrise des méthodologie d’analyse de risque : MEHARI, EBIOS, OWASP Risk Rating, …
- Audit de la sécurité en boite noire et boite blanche
- Validation et audit sécurité des applications conformément aux standards (ISTQB, OWASP, …)
- Ingénierie et analyse de la sécurité des processus
- Audit de vulnérabilité
- Audit de conformité (CIS, …)
- Pentest des plateformes critiques
- Management : ISO27001, ISO22301, ISO31000, …
- Risk Management : ISO27005, MEHARI, EBIOS, …
- Technique : audit technique des SI, Pentest, Sécurité WEB, Audit et validation des applications …