Intrinsec accompagne ses clients dans leurs démarches d’audits techniques et organisationnels au regard de leurs référentiels internes et de l’état de l’art.

Intrinsec propose une gamme d’audits adaptés au niveau de maturité du périmètre étudié :

• État des lieux général de la sécurité : évaluation globale et rapide de la stratégie de sécurité et de sa mise en application opérationnelle.

• Audit de systèmes techniques : mesure de l’écart entre l’état de la configuration technique d’une infrastructure, d’une application ou d’un système avec l’état de l’art pour valider une implémentation.

• Audit de développement logiciel et application mobile : inspection des applications dans le détail, de la sécurité du code à la configuration.

• Audit du management de la sécurité : étude concentrée sur la gestion de la sécurité dans une démarche pragmatique. Celle-ci s’inspire de la série ISO/IEC 27000, depuis la ‘gestion du risque’ jusqu’à ‘la mise en conformité réglementaire’.

Notre démarche prend en compte :

• Le référentiel de sécurité propre au client.

• Les meilleures pratiques de sécurité des systèmes techniques.

• Les normes ISO/IEC 27001 et ISO/IEC 27002 proposées comme référentiels et adaptées au contexte client afin de conserver le pragmatisme nécessaire à son besoin.

• Des standards de sécurité applicables au contexte (PCI, OWASP).

• Renforcement et capitalisation des outils de collecte d’information qui permettent d’optimiser les phases techniques et de se concentrer sur l’analyse des résultats.

En renfort d’une démarche interne, ces analyses en profondeur participent au progrès de la sécurité et à une meilleure compréhension des enjeux par les différents acteurs.