Logiciel SCORE Compliance

Pourquoi choisir SCORE Compliance ?

Tout d’abord, la protection de l’information et la SSI représentent aujourd’hui une telle importance que les RSSI doivent se doter d’outils pour améliorer les processus de gouvernance de l’organisme.

En effet, la mission du RSSI est essentielle puisqu’il a la charge des actions relatives à la protection de l’information et la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise.

C’est pourquoi notre logiciel SCORE Compliance fournit l’ensemble des outils utiles aux RSSI pour gérer les risques liés à l’usage des systèmes d’information. Mais aussi afin de mettre en conformité l’entreprise avec les bonnes pratiques et les recommandations des autorités compétentes (ANSSI, CNIL, ASIP Santé, …) et les obligations légales.

SCORE Compliance est donc une véritable boite à outil indispensable pour le RSSI dans sa mission au quotidien.

PRÉ-REQUIS du logciel SCORE Compliance

Windows 7 et supérieur OU windows server 2008 et supérieur

Microsoft office 2010 et supérieur

Disposer d’un espace disque suffisant pour la copie des fichiers (400 MO de mémoire)

Présentation de la solution SCORE Compliance

SCORE Compliance est un logiciel On-Premise.

L’installation du logiciel directement sur le réseau local de votre entreprise ou sur votre ordinateur offre à l’utilisateur les avantages suivants :

  • Le logiciel ne cesse de s’améliorer et de s’adapter aux demandes des utilisateurs en temps réel ; 

  • Vos données ne sont pas délocalisées : vous êtes donc responsable de la sécurité et de la confidentialité de vos données ; 

  • Le logiciel est directement installé sur le réseau de votre entreprise (ou sur les ordinateurs des membres de l’équipe projet) ; 

  • Vous n’avez pas besoin d’Internet pour travailler et accéder à vos données ; 

 

score compliance

Quelles sont les fonctionnalités de SCORE Compliance ?

La gestion de la PSSI, adaptée à tout type d’entité


  • Disponible avec plus de 60 mesures par défaut, basées sur les guides francophones (RGS, Règle d’hygiène de l’ANSSI, fiche CNIL)

  • Personnalisation possible jusqu’à 200 règles/mesures afin d’adapter l’outil au référentiel souhaité ou à votre PSSI

  • Une liste des référentiels francophones

  • La possibilité de définir sur quel indicateur de sécurité la mesure agit (DICT)

 

score compliance

La gestion des biens


La partie de gestion des biens permet de renseigner et d’adapter l’outil en fonction des informations sur votre entreprise :

  • Votre politique du risque (une politique est proposée par défaut)

  • Votre organisation

  • La gestion des biens (voir Ebios) aussi appelée gestion des actifs (voir ISO 27005) de l’entreprise

  • La classification des informations en confidentialité, intégrité, disponibilité et traçabilité

  • Une cartographie des processus métier

  • Une cartographie des biens en support

 

score compliance

Le registre des incidents de sécurité


Car c’est dans la difficulté qu’on apprend le mieux !

Inspiré du registre des violations de SCORE Privacy Expert, l’outil propose également une gestion des incidents afin d’en conserver l’historique, et l’historique de leurs résolutions. Cela permet de réduire la survenance et d’agir plus rapidement car l’incident est connu.

 

score compliance

Analyses des risques et dossiers de sécurité


Analyse de risque, facile et intuitive !

Création d’analyses de risque basées sur la méthode ISO 27005 :

 

score compliance

 

Dossier d’homologation, afin d’améliorer la confiance des usagers !

Les dossiers de sécurité pour les homologations, notamment RGS, sont basés sur le guide d’homologation en 9 étapes de l’ANSSI et sur la méthode EBIOS 2010 :

 

score compliance

 

Ainsi, des rapports sont générés à la suite les différentes analyses de risques.

Les audits et auto-contrôles de la sécurité du SI


L’outil propose notamment une liste d’audits pratiques basés sur des référentiels documentaires (ASIP, ANSSI, etc) :

  • Audit ASIP pour les applications web de santé

  • Audit ASIP sur le plan de continuité informatique (PCI)

  • Mais également un Audit cloud

  • Un Audit de conformité OIV/OSE

  • Ainsi qu’un Audit ISO (22301, 27001, 27005)

  • Des Audits d’application de mesure de sécurité

    • ISO 27002
    • RGS (chapitre 7)
    • Règles d’hygiène ANSSI
    • PSSI-E
    • Plan action SSI
  • Et un Audit technique WiFi et Active Directory

 

score compliance

 

Enfin, des tableaux de bord sont générés par ces audits :

 

score compliance

Quels que soient vos besoins nous trouverons une solution

Vous pouvez aussi nous contacter au +33 (0)3 87 62 06 00.

Vos données personnelles sont utilisées uniquement dans le but de répondre à votre demande d’information et dans le cadre d’une relation commerciale qui pourrait en découler.
En savoir plus sur la gestion de vos données et de vos droits.