Intrinsec certifié PASSI : prestataire de confiance en Audit de Sécurité des Systèmes d’Information

15 déc. 2014

Avec plus de 200 missions réalisées par an, Intrinsec renforce son expertise dans le domaine des audits et des tests d’intrusion.

Dans le cadre du Référentiel Général de Sécurité (RGS v2), l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a  renforcé les prérogatives à destination des autorités administratives en émettant des obligations relatives à la pratique des audits de sécurité. Cela se traduit par la création d’un statut de prestataire de confiance en audit de sécurité des systèmes d’information, PASSI.

Une certification obtenue par Intrinsec depuis Juillet 2014 pour la réalisation des audits de sécurité et tests d’intrusion.

Expression indépendante de son positionnement d’acteur de confiance et de référence, ce statut valide et certifie les compétences d’auditeur d’Intrinsec, et garantit la diligence qu’elle apporte dans l’exercice de ces activités. Elle est ainsi en mesure de réaliser des missions respectant l’ensemble des exigences s’imposant aux prestataires de confiance, telles que définies dans le Référentiel Général de Sécurité.

Particulièrement présente auprès des acteurs du CAC, du SBF 120 et des ETI, Intrinsec s’inscrit également dans la ligne de la stratégie de cyber défense du pacte Défense Cyber pour développer son positionnement auprès des entités étatiques.

Cyrille Barthelemy, directeur de l’activité sécurité, explique la démarche d’Intrinsec : « Engagés dans ce projet depuis 2011, lors de l’appel à commentaires autour de ce référentiel d’exigences pour les auditeurs, nous avons eu à cœur de l’identifier d’une part comme une évolution à venir pour le marché, d’autre part comme une manière de tirer vers le haut notre propre niveau d’exigence. Force est de constater que cette  démarche valorise non seulement nos activités mais trouve également un écho chez nos partenaires. Le triptyque organisationnel, humain et technique sur lequel porte le référentiel apporte une caution sur les éléments essentiels des enjeux de ce métier« .

Ce succès s’inscrit, chez Intrinsec, dans une démarche généralisée d’apport de confiance autour de ses services, tant sur ses services managés de détection d’intrusion et de réponses aux incidents que sur son offre d’Infrastructure as a Service.