Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Audit cyberSécurité

Nos auditeurs proposent des évaluations à livre ouvert, et confrontent les constats à vos exigences de sécurité et aux bonnes pratiques. Ensemble, nous élaborons des plans d’action en fonction de vos enjeux.

Depuis novembre 2017, Intrinsec est qualifié PASSI RGS (20007) et PASSI LPM (5685/ANSSI/SDE), pour ses activités de test d’intrusion, d’audit organisationnel, de configuration, d’architecture, et de code source.

Audit organisationnel

Confrontez votre management de la sécurité des systèmes d’information aux bonnes pratiques ISO 27001 ou à votre référentiel interne et évaluez son efficacité vis-à-vis de votre cartographie des risques.

Audit d'architecture

Evaluez l’adéquation des mesures de sécurité techniques et organisationnelles d’une architecture vis-à-vis de vos besoins de sécurité en disponibilité, intégrité, confidentialité et traçabilité.

Audit de configuration

Testez la configuration de vos sytèmes d’information : au regard de vos standards internes ou des bonnes pratiques proposées par l’ANSSI ou le NIST.

Audit de mots de passe

 Une offre pragmatique et rapide à exécuter pour évaluer la robustesse des mots de passe, hors ligne, sans impact, ainsi qu’un ensemble d’éléments essentiels de la sécurité d’un Active Directory.

Revue de code

La revue de code se concentre sur l’étude statique du code d’une application mêlant une approche industrialisée réalisée avec des outils du marché, associée à une relecture minutieuse et manuelle des sections critiques du code en fonction des besoins de sécurité identifiés lors d’entretiens.

Audit applicatif

Etudiez en profondeur la sécurité de vos applications, grâce à une approche statique d’audit de code, combinée à une approche dynamique d’évaluation pour illustrer et couvrir les vulnérabilités.

AUDITS DE CONFORMITé et HOMOLOGATION

Nos auditeurs vous accompagnent dans l’évaluation de conformité vis-à-vis de référentiels normatifs ou réglementaires. Nous pouvons intervenir au sein d’une phase préparatoire à une certification, dans le cadre d’une surveillance d’un périmètre déjà audité ou dans votre processus de mise en conformité réglementaire.
R

RGPD - Règlement général sur la protection des données

Nous effectuons un état des lieux des pratiques à mettre en place afin de garantir la conformité au RGPD : processus d’alimentation du traitement, gestion des notifications en cas d’incident, cartographie …
R

RGS - Référentiel général de sécurité

Dans le cadre des activités qualifiées ou en amont, nous vous accompagnons dans vos démarches d’homologations de périmètres vis-à-vis du référentiel général de sécurité.
R

LPM-Loi de programmation militaire

Evaluation de la sécurité de systèmes d’information au regard des exigences de la LPM dans le cadre d’homologations ou d’études en amont.
R

SMSI-ISO 27001

Audit à blanc d’un système de management de la sécurité de l’information en vue d’en préparer la certification.

accompagnement a temps plein

Intrinsec met à votre disposition des experts sécurité afin de vous accompagner à temps plein au sein de votre entreprise, pour vos audits de sécurité et de conformité. Profitez d’une démarche souple pour monter en compétences grâce à un consultant expérimenté.