Embed Size (px)
Citation preview
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Vos contactsM. Denis VIROLEDirecteur des Services
+33 (0) 6 11 37 47 [email protected]
Mme Caroline MEOTResponsable Commerciale
+33 (0) 6 46 13 00 [email protected]
M. Thierry RAMARDDirigeant Général+33 (0) 6 17 64 90 72
Mme Sandrine BEURTHEResponsable Administrative
+33 (0) 3 87 62 06 [email protected]
SCORE version 2015Logiciel pour le RSSI, le CIL et le RPCA
1
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Le Groupe AGERIS
2
Créée en 2003, AGERIS Group est une entreprise de services indépendante spécialisée dans la protection de l'information (SMSI - ISO 27001), dans la continuité d'activité (PCA / PRA) et dans la protection de la vie privée (Informatique & Libertés).
CONSEIL FORMATION LOGICIEL
- Assistance à maitrise d’ouvrage- Assistance à maitrise d’œuvre- Audit- Coaching
- Formation « Inter-Entreprises »- Formation « Intra- Entreprise »- Sensibilisation- Transfert de compétences
- Logiciel pour le RSSI- Logiciel pour le CIL- Logiciel pour le RPCA- Développement sur mesure
AGERIS Priv@cy - Pôle dédié à la protection de la vie privée
COGERIS MAROC SARL
VIROLE CONSEIL FORMATION SARL
FranceLuxembourg
Maroc – Tunisie - Sénégal
Continuité et reprise d’activité (SMCA – ISO 22301)
Protection de la Vie Privée (Informatique & Libertés)Protection de l’information et Sécurité des systèmes d’information (SMSI – ISO 27001)
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
La solution SCORELe logiciel SCORE vise à fournir à l’ensemble des professionnels de la filière SSI les outils leurpermettant d’accomplir leurs missions, à la fois dans les phases de conception, dedéploiement, de suivi et de mise à jour de la stratégie de protection de l’information.
3
Les atouts de SCOREq Simple et intuitif
q Personnalisable à volonté
q Génération de tableaux de bord précis et lisibles
q Pertinence et efficacité des modules
q Prise en compte des meilleures pratiques et des normes en vigueur : ISO 2700x, ISO 22301, ISO 31000, MEHARI, EBIOS, guides de l’ANSSI (GISSIP, maturité, RGS 2,0, PSSIE, etc.), guides de la CNIL (Gérer les risques, EIVP, etc.)
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
SCOREProtection de
la vie privée et des données à caractère personnel
SCORE permet de gérer et suivrela conformité des traitements dedonnées à caractère personnelavec la loi «Informatique &Libertés» et lesrecommandations de la CNIL.
Protectiondes systèmes d’informationSCORE permet de gérer etsuivre la sécurité del’information et mettre enœuvre un Système deManagement de la Sécurité del’Information (SMSI) conformeaux exigences normativesrécentes.
La solution SCORE
4
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Les référentiels pris en compte dans SCORE 2015
5
q Les dernières versions des normes internationalesq La norme ISO 27001q La norme ISO 27002q La norme ISO 27005q La norme ISO 22301
q Les référentiels et bonnes pratiquesde l’ANSSIq Le RGS 2.0q Le guide de maturitéq Les règles d’hygiène du SIq La PSSI-Eq La méthode EBIOSq Guide d’audit de la SSIq Le guide d‘homologation
q Les référentiels et bonnes pratiques de la CNILq La loi « Informatique et Libertés » modifiée en 2004q Le guide méthode (EBIOS) de la CNILq Le guide des mesures de protection de la vie privéeq Le guide EIVPq Les formalités préalables à la mise en œuvre d’un
traitement de données à caractère personnel
q Les référentiels créés par AGERISq Scénarios de menaces (80) à prendre en
compte dans la démarche d’appréciationdes risques
q Listes de procédures à suivreq Listes de projets SSI à prévoirq Documents types à utiliser (PSSI type,
chartes, …..)q Outils pédagogiques de sensibilisation
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Les destinataires de nos solutions
6
q Les Responsables fonctionnels et/ou techniques de la Sécurité desSystèmes d’Information (RSSI)
q Les Correspondants « Informatique et Libertés » (CIL)
q Les référents SSI de la filière SSI
q Les Chefs de Projets Informatiqueset Utilisateurs (CPI / CPU)
q Les auditeurs
q Les gestionnaires de risques
q Les Directeurs des Systèmes d’Information
q Les consultants et prestataires de services
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Les fonctionnalités intégrées dans la solution SCORE
7
Gestion de la Sécurité des SIq Classification des informations et des ressources
informatiquesq Analyse de la maturité SSI de l’organismeq Appréciation des risques basée sur la norme ISO
27005q Suivi des projets SSIq Suivi des dossiers de sécurité (homologation SII)q Suivi des incidents de sécuritéq Suivi des actions planifiées dans le cadre du SMSIq Suivi des actions de sensibilisationq Suivi des politiques de sécurité
Gestion de la protection de la vie privéeq Gestion du registre des traitements de données à
caractère personnelq Appréciation des risques sur la vie privée
(Démarche CNIL " EBIOS")q Evaluation d’impact sur la vie privée (EIVP) basée
sur la démarche de la CNILq Audit de la conformité des traitementsq Suivi des violations de données à caractère
personnelq Suivi des demandes d’accès Préparer le rapport
du CIL
Création de dossiers de sécuritéq Classification des informations traitéesq Définition des besoins de sécuritéq Appréciation des risques brut et résiduelsq Définition des actions de prévention des risquesq Définition et suivi du plan d’actions de réduction
des risquesq Planification et suivi des audits de sécuritéq Suivi des documents d’homologationq Suivi de la démarche d’homologation
Création de tableaux de bordq Tableaux de bord SSI :
q Indicateurs généraux (taux de personnelssensibilisés, taux de dossiers SSI et tauxd’appréciation des risques par applications, taux dedirection ayant exprimés des besoins SSI, …….)
q Indicateurs d’application des bonnes pratiques ISO27001, ISO 27002, ISO 22301, RGS 2.0, Règlesd’hygiène du SI, ……..)
q Tableaux de bord Vie privéeq Nombre de traitements déclarés au CIL, taux de
traitements audités ou contrôlées, nombre deviolations sur le DCP, ……)
1 2
3 4
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Gestion de la sécurité des SI (SSI)
8
1
Conforme aux bonnes pratiques de la norme ISO 27001
Suivre le déploiement du SMSI
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Gestion de la protection de la Vie Privée
9
2
Conforme aux préconisations de la
CNIL
Appliquer la loi « Informatique et Libertés »
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Création d’un dossier de sécurité
10
3
Conforme au RGS 2.0 et au guide
d’homologation de l’ANSSI
Intégrer de la SSI dans les nouveaux projets
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Tableaux de bord
11
4
Adaptés aux besoins des RSSI et des CILs
Piloter et suivre de la protection du patrimoine informationnel
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
SCORE 2015 en résumé
12
Le logiciel SCORE 2015 fournit l’ensemble des outils utiles aux responsablesde la SSI et/ou au CIL pour gérer les risques liés à l’usage des systèmesd’information et mettre en conformité l’entreprise avec les obligationslégales en vigueur et les recommandations des autorités compétentes(ANSSI, CNIL, ASIP Santé, ….).
Au travers de son ergonomie moderne, intuitive et simple, SCORE 2015facilite les accès aux modules et aux référentiels disponibles.
Les outils proposés prennent en compte les directives des autoritéscompétentes (ANSSI, CNIL) et les bonnes pratiques énoncées dans lesdernières normes en vigueur.
La solution SCORE 2015 est unique sur le marché et répond aux besoins dela filière SSI.
Logi
ciel
de
sécu
rité
de l’
info
rmat
ion
Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com
Les services proposés par AGERIS Software
13
Une maintenance évolutive permettant de livrer les nouveaux modules dèsleur mise à disposition (un minimum de 4 mises à jour /an est prévue).
Une assistance des experts d’AGERIS Group pour accompagner lesentreprises dans la mise en place de leur démarche et l’utilisation de nossolutions.
Des prestations de transfert de compétences sur site ou dans nos centresde formations pour acquérir les connaissances nécessaires à l’applicationdes directives des autorités compétentes et des bonnes pratiques envigueur.
Des prestations de développement sur mesure pour adapter les moduleset référentiels au contexte de l’entreprise ou pour développer de nouvellesfonctionnalités.
