L'audit d'architecture contrôle la cohérence de conception d'un système d'information en regard de ses objectifs de sécurité. Les auditeurs évaluent la pertinence et la conformité des choix technologiques sous l'angle du DICT (Disponibilité, Intégrité, Confidentialité et Traçabilité) en rapport avec l'état de l'art, les exigences applicables et les guides de l'ANSSI. L'équipe d'audit SEC-IT identifie les faiblesses éventuelles et établit des recommandations compatibles avec les contraintes et les besoins métier de l'entreprise.
Les points de contrôle incluent notamment :
- Le cloisonnement des flux
- La séparation des services critiques
- Le durcissement des composants techniques (réseau, système, middleware, applications)
- Le dimensionnement et la performance du système
- La gestion de l'administration du système, les droits à privilèges
- La sauvegarde, ma journalisation et l'archivage sécurisé
- La continuité d'activité et la reprise d'activité en cas de sinistre