13
1 https://www.ageris-consulting.com/ LOGICIEL SCORE COMPLI@NCE LA SOLUTION POUR LES RSSI

LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

1

https://www.ageris-consulting.com/

LOGICIEL SCORE

COMPLI@NCE

LA SOLUTION POUR LES RSSI

Page 2: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

2

Les Contacts d’Ageris GROUP

CONTACT POLE LOGICIEL +33 (0)3 87 62 06 04

[email protected]

CONTACT COMMERCIAL +33 (0) 3 87 62 06 01

[email protected]

Les prérequis techniques

Voici les prérequis du logiciel :

❖ Système d’exploitation Microsoft (Windows 7 et supérieur ou Windows serveur 2012 et

supérieur) ;

❖ Excel et Word 2010 et supérieur ;

❖ Ne pas bloquer les macros ;

❖ Disposer d’un espace disque suffisant pour la copie des fichiers (environ 400 Mo).

Environnement pouvant poser des problèmes :

❖ Accès à un serveur virtualisé depuis un Excel sur un poste local (et non pas depuis le

serveur virtualisé sauf si la virtualisation est faîtes avec un outil Microsoft) ;

❖ Conflit avec l’antivirus (rare) ;

❖ Macros bloquées ;

❖ Macros complémentaire (COM) ou macro personnelle chargées à l’ouverture de tout fichier

Excel pouvant entrer en conflit.

La solution n’est pas compatible avec un environnement Mac.

https://www.ageris-consulting.com/

Page 3: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

3

Nos labels d’excellence

Le Label France Cybersecurity

Le 26 Mai 2016, au Salon BPI Inno Generation Paris, Ageris GROUP a reçu

le label « France Cybersecurity » pour son logiciel SCORE, déjà reconnu

par les professionnels de la filière SSI comme la solution de gestion des

risques liés à l’usage des systèmes d’information.

La solution SCORE a été récompensée par les représentants des trois parties

prenantes au label « France Cybersecurity » :

➢ Un Collège étatique, constitué de représentants de la Direction générale de l’armement (DGA),

de la Direction générale des entreprises (DGE) du ministère de l’économie, de l’industrie et du

numérique et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ;

➢ Un Collège industriel, constitué de représentants de l’Alliance pour la Confiance Numérique

(ACN) et d’Hexatrust ;

➢ Un Collège d’utilisateurs, constitué des représentants des groupements d’utilisateurs suivants :

CIGREF, GITSIS, CESIN.

Le label « France Cybersecurity », est une marque de confiance et de qualité pour les utilisateurs RSSI

et DPO du logiciel SCORE et une garantie que le produit est français et qu’il possède des

fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant.

Le Label Formation de la CNIL

Ageris GROUP a reçu le 24 Mai 2018 le label CNIL Formation RGPD pour sa

formation « Devenir délégué à la protection des données ».

https://www.ageris-consulting.com/

Page 4: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

4

Présentation de la SCORE Compli@nce

SCORE Compli@nce est un logiciel On-Premise. L’installation du logiciel directement sur le réseau

local de votre entreprise ou sur votre ordinateur offre à l’utilisateur les avantages suivants :

✓ Le logiciel ne cesse de s’améliorer et de s’adapter aux demandes des utilisateurs en temps réel ;

✓ Vos données ne sont pas délocalisées : vous êtes donc responsable de la sécurité et de la

confidentialité de vos données ;

✓ Le logiciel est directement installé sur le réseau de votre entreprise (ou sur les ordinateurs des

membres de l’équipe projet) ;

✓ Vous n’avez pas besoin d’Internet pour travailler et accéder à vos données ;

✓ Vous achetez votre logiciel en une fois. Vous ne payez donc pas de frais réguliers et vous ne

dépendez pas d’un prestataire ;

https://www.ageris-consulting.com/

Page 5: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

5

Les fonctionnalités de SCORE

Compli@nce

La gestion de la PSSI, adaptée à tout type

d’entité

» Disponible avec plus de 60 mesures par défaut, basées sur les guides francophones (RGS,

Règle d’hygiène de l’ANSSI, fiche CNIL) ;

» Personnalisation possible jusqu’à 200 règles/mesures afin d’adapter l’outil au référentiel

souhaité ou à votre PSSI ;

» Une liste des référentiels francophones ;

» La possibilité de définir sur quel indicateur de sécurité la mesure agit (DICT).

https://www.ageris-consulting.com/

Page 6: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

6

La gestion des biens

La partie de gestion des biens permet de renseigner et d’adapter l’outil avec les informations sur votre

entreprise :

» Votre politique du risque (une politique est proposée par défaut) ;

» Votre organisation ;

» La gestion des biens (voir Ebios) aussi appelée gestion des actifs (voir ISO 27005) de

l’entreprise ;

» La classification des informations en confidentialité, intégrité, disponibilité et traçabilité ;

» Une cartographie des processus métier ;

» Une cartographie des biens en support.

https://www.ageris-consulting.com/

Page 7: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

7

Le registre des incidents de sécurité

Car c’est dans la difficulté qu’on apprend le mieux !

Inspiré du registre des violations de Score Priv@cy Expert, l’outil propose une gestion des incidents

afin d’en conserver l’historique, et l’historique de leurs résolutions. Permettant de réduire la

survenance et d’agir plus rapidement car l’incident est connu !

https://www.ageris-consulting.com/

Page 8: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

8

Analyses des risques et dossiers de sécurité

Analyse de risque, facile et intuitive !

Création d’analyses de risque basées sur la méthode ISO 27005 :

Dossier d’homologation, pour améliorer la confiance des usagers !

Les dossiers de sécurité pour les homologations, notamment RGS, sont basés sur le guide

d’homologation en 9 étapes de l’ANSSI et sur la méthode EBIOS 2010 :

Des rapports sont générés à la suite des différentes analyses de risques.

https://www.ageris-consulting.com/

Page 9: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

9

Les audits et auto-contrôles de la sécurité du SI

L’outil propose une liste d’audits pratiques basés sur des référentiels documentaires (ASIP, ANSSI,

etc) :

» Audit ASIP pour les applications web de santé ;

» Audit ASIP sur le plan de continuité informatique (PCI) ;

» Audit cloud ;

» Audit de conformité OIV/OSE ;

» Audit ISO (22301, 27001, 27005) ;

» Audit d’application de mesure de sécurité ;

o Audit ISO 27002 ;

o Audit RGS (chapitre 7) ;

o Audit Règles d’hygiène ANSSI ;

o Audit PSSI-E ;

o Audit Plan action SSI ;

» Audit technique WiFi et Active Directory ;

https://www.ageris-consulting.com/

Page 10: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

10

Des tableaux de bord sont générés par ces audits :

https://www.ageris-consulting.com/

Page 11: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

11

ILS NOUS ONT FAIT CONFIANCE ET UTILISENT

SCORE Compli@nce

Les Collectivités Territoriales :

Page 12: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

12

Les Établissements de Santé :

Page 13: LOGICIEL SCORE COMPLI@NCE - Ageris GROUP · 5 . Les fonctionnalités de SCORE Compli@nce . La gestion de la PSSI, adaptée à tout type . d’entité » Disponible avec plus de 60

13

Les Établissements Publiques :

Les Autres Établissements :

Les DPO Externes :