Logiciel SCORE Compliance

Pourquoi choisir SCORE Compliance ?

La protection de l’information et la sécurité des systèmes d’information revêtent aujourd’hui une telle importance que les responsables de la sécurité des systèmes d’information doivent se doter d’outils pour améliorer les processus de gouvernance de l’organisme. La mission du RSSI est essentielle puisqu’il a la charge des actions relatives à la protection de l’information et la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise.

Le logiciel SCORE Compliance fournit l’ensemble des outils utiles aux RSSI pour gérer les risques liés à l’usage des systèmes d’information, mettre en conformité l’entreprise avec les bonnes pratiques et les recommandations des autorités compétentes (ANSSI, CNIL, ASIP Santé, …) et les obligations légales.

SCORE Compliance est une véritable boite à outil indispensable pour le RSSI dans sa mission au quotidien.

PRÉ-REQUIS du logciel SCORE Compliance

Windows 7 et supérieur OU windows server 2008 et supérieur

Microsoft office 2010 et supérieur

Disposer d’un espace disque suffisant pour la copie des fichiers (400 MO de mémoire)

Présentation de la solution SCORE Compliance

SCORE Compliance est un logiciel On-Premise. L’installation du logiciel directement sur le réseau local de votre entreprise ou sur votre ordinateur offre à l’utilisateur les avantages suivants :

  • Le logiciel ne cesse de s’améliorer et de s’adapter aux demandes des utilisateurs en temps réel ; 

  • Vos données ne sont pas délocalisées : vous êtes donc responsable de la sécurité et de la confidentialité de vos données ; 

  • Le logiciel est directement installé sur le réseau de votre entreprise (ou sur les ordinateurs des membres de l’équipe projet) ; 

  • Vous n’avez pas besoin d’Internet pour travailler et accéder à vos données ; 

  • Vous achetez votre logiciel en une fois. Vous ne payez donc pas de frais réguliers et vous ne dépendez pas d’un prestataire ; 

Quelles sont les fonctionnalités de SCORE Compliance ?

La gestion de la PSSI, adaptée à tout type d’entité

  • Disponible avec plus de 60 mesures par défaut, basées sur les guides francophones (RGS, Règle d’hygiène de l’ANSSI, fiche CNIL)

  • Personnalisation possible jusqu’à 200 règles/mesures afin d’adapter l’outil au référentiel souhaité ou à votre PSSI

  • Une liste des référentiels francophones

  • La possibilité de définir sur quel indicateur de sécurité la mesure agit (DICT)

La gestion des biens

La partie de gestion des biens permet de renseigner et d’adapter l’outil avec les informations sur votre entreprise :

  • Votre politique du risque (une politique est proposée par défaut)

  • Votre organisation

  • La gestion des biens (voir Ebios) aussi appelée gestion des actifs (voir ISO 27005) de l’entreprise

  • La classification des informations en confidentialité, intégrité, disponibilité et traçabilité

  • Une cartographie des processus métier

  • Une cartographie des biens en support

Le registre des incidents de sécurité

Car c’est dans la difficulté qu’on apprend le mieux !

Inspiré du registre des violations de Score Privacy Expert, l’outil propose une gestion des incidents afin d’en conserver l’historique, et l’historique de leurs résolutions. Permettant de réduire la survenance et d’agir plus rapidement car l’incident est connu !

Analyses des risques et dossiers de sécurité

Analyse de risque, facile et intuitive !

Création d’analyses de risque basées sur la méthode ISO 27005 :

Dossier d’homologation, pour améliorer la confiance des usagers !

Les dossiers de sécurité pour les homologations, notamment RGS, sont basés sur le guide d’homologation en 9 étapes de l’ANSSI et sur la méthode EBIOS 2010 :

Des rapports sont générés à la suite les différentes analyses de risques.

Les audits et auto-contrôles de la sécurité du SI

L’outil propose une liste d’audits pratiques basés sur des référentiels documentaires (ASIP, ANSSI, etc) :

  • Audit ASIP pour les applications web de santé

  • Audit ASIP sur le plan de continuité informatique (PCI)

  • Audit cloud

  • Audit de conformité OIV/OSE

  • Audit ISO (22301, 27001, 27005)

  • Audit d’application de mesure de sécurité

    • Audit ISO 27002
    • Audit RGS (chapitre 7)
    • Audit Règles d’hygiène ANSSI
    • Audit PSSI-E
    • Audit Plan action SSI

  • Audit technique WiFi et Active Directory

Des tableaux de bord sont générés par ces audits :

Quels que soient vos besoins nous trouverons une solution

Vous pouvez aussi nous contacter au +33 (0)3 87 62 06 00.

Vos données personnelles sont utilisées uniquement dans le but de répondre à votre demande d’information et dans le cadre d’une relation commerciale qui pourrait en découler.
En savoir plus sur la gestion de vos données et de vos droits.