Audit GRC / Mise en conformité (NIS2, RPGD, DORA, ISO27001)

L'audit de sécurité est une évaluation formelle et structurée de la posture de sécurité d'un système d'information, menée selon un référentiel ou un périmètre défini. Il peut être organisationnel, technique, ou mixte, et permet de vérifier la conformité aux bonnes pratiques, aux exigences réglementaires ou aux politiques internes. L'audit identifie les points faibles, les écarts par rapport aux standards (ex : ISO 27001, NIS2, RGPD), et génère un plan d'action priorisé. Il peut être ponctuel (préparation à une certification, changement de périmètre) ou régulier (audit interne, tiers indépendant). Certains audits sont obligatoires dans des secteurs réglementés (finance, santé, défense). L'audit est un outil clé de pilotage de la cybersécurité, car il offre une vision objective et permet de prioriser les investissements.