Notre maîtrise nous place
en haute estime chez nos partenaires
et nous a ouvert de plus grands horizons

Audit de Sécurité des
Systèmes d’Information

Online Network Security est un bureau d’Audit Certifié par l’ANSI : (Certification Bureau N° 002), regroupant quatre Ingénieurs/Auditeurs certifiés en Audit de Sécurité des Systèmes d’information par l’ANSI.

Online Network Security propose à ses clients son service « Audit de la Sécurité du Système d’Information » conformément aux normes internationales (ISO 2700X) et la réglementation tunisienne en vigueur.

Online Network Security est un cabinet certifié ANSI (Agence Nationale de Sécurité Informatique) et emploi des ingénieurs expérimentés aussi bien sur le plan organisationnel que technique, certifiés ANSI, EC COUNCIL (CEH V7), Cisco, Juniper, Stonesoft Websense, BlueCoat, Kaspersky …

Audit Applications Web
(selon l’OWASP)

Avant toute mise en production d’une application Web en intranet ou extranet, un Audit de Sécurité Web s’impose afin de se protéger contres les attaques informatiques éventuelles visant l’image de marque de l’entreprise, l’usurpation des données de ses clients,...
Dans cette optique, Online Network Security offre son service « Audit Applications Web » conformément aux préconisations de la communauté libre Open Web Application Security Project (OWASP TOP10) spécialiste des audits applicatifs web.
Online Network Security dispose d’une License Consultant de la suite logicielle : Burp Suite de la firmePortswigger qui s’appuie sur les directives de l’OWASP pour l’Audit de Sécurité des applications Web.
Online Network Security dispose aussi d’un outil logiciel (Script) développé par : BeeWare qui s’appuit aussi sur les directives de l’OWASP pour l’Audit de Sécurité exclusivement des applications Web.
Notre méthodologie d’audit applicatif comprend la recherche des failles de conception et/ou de développement de l’application en question.

Audit Test d'intrusion- PenTest

Qu’ils soient internes (depuis le réseau local) ou externes (depuis Internet), les tests d’intrusions (Pentest) ont pour but de simuler le comportement d’un pirate ou d’un utilisateur mal intentionné.
Le test d’intrusion vise à détecter les failles éventuelles d’un système d’information en utilisant des techniques internes et externes pouvant donner suite à une possible intrusion d’un utilisateur malveillant dans le système d’information de l’entreprise en question.
Nos auditeurs évaluent par la suite, les risques encourus afin de proposer des actions correctives pertinentes.
La méthodologie Online Network Security consiste en l’analyse des vulnérabilités techniques à travers toute une panoplie de tests en interne et externe ainsi que la recherche des failles de sécurité et éléments susceptibles de compromettre le système d’information (exemple, une mauvaise implémentation ou configuration…).
Online Network Security dispose d’une License Consultant de la suite logicielle : Burp Suitede la firme Portswigger qui s’appuie sur les directives de l’OWASP pour les Pentesting des applications Web, des outils Open Source (Nikto , Nessus) ainsi que des licences FreeWare deNS-Talker et d’Accunetix.

Audit ISO 27001

Toute entreprise ayant pour but de consolider ses échanges informatiques avec ses partenaires à une échelle internationale, doit avoir un système d’information conforme aux exigences des normes internationale en matière de sécurité des systèmes d’information et plus spécialement la norme ISO 27000.

Online Network Security propose, grâce à l’expertise de ses consultants certifiés ISO 27001Lead Auditor et CEH et le savoir faire de ses partenaires dans la matière, un service d’accompagnement vers une certification ISO 27001 dont la première étape est de vérifier l’état des lieux ou encore un « Audit ISO 27001 ».


En à peine 7 années d’activité,
Online Network Security dispose déjà de plusieurs référence
savec les plus grandes entreprises
tunisiennes et multinationales

ACCUEIL PRESENTATION SERVICES FORMATION Contact