Pourquoi choisir SCORE Compliance ?
Tout d’abord, la protection de l’information et la Sécurité des Systèmes d’Information représentent aujourd’hui une telle importance que les RSSI doivent se doter d’outils pour améliorer les processus de gouvernance de l’organisme.
En effet, la mission du RSSI est essentielle puisqu’il a la charge des actions relatives à la protection de l’information et la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise.
C’est pourquoi notre logiciel SCORE Compliance fournit l’ensemble des outils utiles aux RSSI pour gérer les risques liés à l’usage des systèmes d’information. Mais aussi afin de mettre en conformité l’entreprise avec les bonnes pratiques et les recommandations des autorités compétentes (ANSSI, CNIL, ASIP Santé, …) et les obligations légales.
SCORE Compliance est donc une véritable boite à outil indispensable pour le RSSI dans sa mission au quotidien.
PRÉ-REQUIS du logciel SCORE Compliance
Windows 7 et supérieur OU windows server 2008 et supérieur
Microsoft office 2010 et supérieur
Disposer d’un espace disque suffisant pour la copie des fichiers (400 MO de mémoire)
Présentation de la solution SCORE Compliance
SCORE Compliance est un logiciel On-Premise.
L’installation du logiciel directement sur le réseau local de votre entreprise ou sur votre ordinateur offre à l’utilisateur les avantages suivants :
Le logiciel ne cesse s’adapte constamment aux demandes des utilisateurs en temps réel ;
Vos données ne sont pas délocalisées : vous êtes donc responsable de la sécurité et de la confidentialité de vos données ;
Le logiciel est directement installé sur le réseau de votre entreprise (ou sur les ordinateurs des membres de l’équipe projet) ;
Vous n’avez pas besoin d’Internet pour travailler et accéder à vos données ;

Quelles sont les fonctionnalités de SCORE Compliance ?
La gestion de la PSSI, adaptée à tout type d’entité
Disponible avec plus de 60 mesures par défaut, basées sur les guides francophones (RGS, Règle d’hygiène de l’ANSSI, fiche CNIL)
Personnalisation possible jusqu’à 200 règles/mesures afin d’adapter l’outil au référentiel souhaité ou à votre PSSI
Une liste des référentiels francophones
La possibilité de définir sur quel indicateur de sécurité la mesure agit (DICT)

La gestion des biens
Premièrement, la partie de gestion des biens permet de renseigner et d’adapter l’outil en fonction des informations sur votre entreprise :
Votre politique du risque (une politique est proposée par défaut)
Votre organisation
La gestion des biens (voir Ebios) aussi appelée gestion des actifs (voir ISO 27005) de l’entreprise
La classification des informations en confidentialité, intégrité, disponibilité et traçabilité
Une cartographie des processus métier
Une cartographie des biens en support

Le registre des incidents de sécurité
Ensuite, inspiré du registre des violations de SCORE Privacy Expert, l’outil propose également une gestion des incidents afin d’en conserver l’historique, et l’historique de leurs résolutions. Cela permet de réduire la survenance et d’agir plus rapidement car l’incident est connu.
Car c’est dans la difficulté qu’on apprend le mieux !

Analyses des risques et dossiers de sécurité
Analyse de risque, facile et intuitive !
Création d’analyses de risque basées sur la méthode ISO 27005 :

Dossier d’homologation, afin d’améliorer la confiance des usagers !
De plus, les dossiers de sécurité pour les homologations, notamment RGS, sont basés sur le guide d’homologation en 9 étapes de l’ANSSI et sur la méthode EBIOS 2010 :

Ainsi, des rapports sont générés à la suite des différentes analyses de risques.
Les audits et auto-contrôles de la sécurité du SI
L’outil propose notamment une liste d’audits pratiques basés sur des référentiels documentaires (ASIP, ANSSI, etc) :
Audit ASIP pour les applications web de santé
Audit ASIP sur le plan de continuité informatique (PCI)
Mais également un Audit cloud
Un Audit de conformité OIV/OSE
Ainsi qu’un Audit ISO (22301, 27001, 27005)
Des Audits d’application de mesure de sécurité
- ISO 27002
- RGS (chapitre 7)
- Règles d’hygiène ANSSI
- PSSI-E
- Plan action SSI
Et un Audit technique WiFi et Active Directory

Enfin, des tableaux de bord sont générés par ces audits :

Quels que soient vos besoins nous trouverons une solution
Vous pouvez aussi nous contacter au +33 (0)3 87 62 06 00.