SCORE CIL/DPO. Manuel utilisateur PRESENTATION DE LA SOLUTION

Dimension: px

Commencer à balayer dès la page:

Download "SCORE CIL/DPO. Manuel utilisateur PRESENTATION DE LA SOLUTION"

Gilbert Larrivée
il y a 8 ans
Total affichages :

1 SCORE LA SOLUTION CIL/DPO POUR LES RSSI ET Manuel utilisateur Le logiciel SCORE vise à fournir à l ensemble des professionnels de la filière SSI les outils leur permettant d accomplir leurs missions, à la fois dans les phases de conception, de déploiement, de suivi et de mise à jour de la stratégie de protection de l information. PRESENTATION DE LA SOLUTION Le logiciel SCORE fournit l ensemble des outils utiles aux responsables de la SSI et/ou au CPD pour gérer les risques liés à l usage des systèmes d information et mettre en conformité l entreprise avec les obligations légales en vigueur et les recommandations des autorités compétentes (ANSSI, CNIL, ASIP Santé,.). Au travers de son ergonomie moderne, intuitive et simple, le logiciel SCORE facilite les accès aux modules et aux référentiels disponibles. Les outils proposés prennent en compte les directives des autorités compétentes (ANSSI, CNIL) et les bonnes pratiques énoncées dans les dernières normes en vigueur. Nos nombreuses années d expérience dans la sécurité des systèmes d information nous ont amené à développer Score à l aide de la suite Microsoft Office. Ainsi nous utilisons une logicielle présente dans de nombreuses entreprises, et nous garantissons une compatibilité avec votre système d information sans interactions complexes. Les prérequis techniques sont les suivants : Disposer de la suite Microsoft Office pour Windows incluant Excel, Word et Powerpoint de versions 2010 ou supérieures Disposer d un espace disque suffisant pour la copie des fichiers (environ 350 Mo) AGERIS Group 16 rue de Pont-à-Mousson Metz

PRESENTATION DE LA SOLUTION Le logiciel SCORE fournit l ensemble des outils utiles aux responsables de la SSI et/ou au CPD pour gérer les risques liés à l usage des systèmes d information et mettre

PRESENTATION DE LA SOLUTION SCORE Les différents modules sont présentés sous la forme de vignettes correspondant à des liens qui orientent l utilisateur vers le fichier concerné.

2 PRESENTATION DE LA SOLUTION SCORE Les différents modules sont présentés sous la forme de vignettes correspondant à des liens qui orientent l utilisateur vers le fichier concerné. Le logiciel se décompose en deux parties majeures : La mise en place d un système de management de la sécurité de l information (SMSI) pour le RSSI La mise en place d une démarche de conformité des traitements de données à caractère personnel pour le CIL/DPE.

Le logiciel se décompose en deux parties majeures : La mise en place d un système de management de la

3 DESCRIPTION DES MODULES Module permettant le paramétrage et la modification des référentiels utilisé dans l outil. Module Score Compliance permettant au RSSI de mettre en œuvre une démarche de protection des systèmes d information en s appuyant sur des processus d amélioration continus basés sur la norme ISO Module de gestion des risques d entreprise s appuyant sur les normes ISO :2011, ISO :2011 ainsi que des référentiels de bonnes pratiques (ISO :2013 par exemple). Module de gestion du plan de continuité d activité développé en technologie Web, il permet de mettre en place un PCA/PRA en cas de sinistre. Boite à outils incluant divers documents officiels comme le logiciel EBIOS de la DCSSI, des manuels d installations, des exemples de PSSI, des vidéos de sensibilisations, etc. Module Score Priv@cy permettant au CIL/DPO de mettre en place une démarche de conformité des traitements des données à caractère personnel. Module de protection des systèmes d information industriels permettant d effectuer une classification des systèmes industriels et de mettre en place des mesures de sécurité.

27001. Module de gestion des risques d entreprise s appuyant sur les normes ISO 31000 :2011, ISO 27005 :2011 ainsi que des référentiels de bonnes pratiques (ISO 27002 :2013 par exemple).

4 MODULE CONFIGURATION DES REFERENTIELS Au travers de chacune des vignettes vous pouvez accéder au référentiel en question et le modifier. Les données modifiées impacterons vos prochaines saisies dans l outil. Il est recommandé de ne pas effectuer de modifications majeures dans ce module afin de conserver les référentiels intacts.

Les données modifiées impacterons vos prochaines saisies dans l outil.

5 MODULE SMSI (OU SCORE COMPLIANCE) Afin d aider le RSSI dans la réalisation de ses tâches quotidiennes, AGERIS GROUP a développé une solution logicielle entière basée sur les recommandations des autorités compétentes (ANSSI, ASIP Santé, CNIL, ) en intégrant tous les outils indispensables pour mener à bien sa mission. 1. Gestion des biens essentiels et en support En classifiant les informations et les applications essentielles sur les critères de disponibilité, intégrité, confidentialité, traçabilité et authentification, le RSSI pourra adpater sa politique aux enjeux de sécurité.

indispensables pour mener à bien sa mission. 1.

2. Analyse des besoins SSI dans les directions métiers L analyse des besoins est basée sur les directives de l ANSSI (guide de maturité) est met en évidence les écarts entre les besoins SSI d une

9 2. Analyse des besoins SSI dans les directions métiers L analyse des besoins est basée sur les directives de l ANSSI (guide de maturité) est met en évidence les écarts entre les besoins SSI d une direction métiers et la situation opérationnelle des processus SSI de son organisme. 3. Appréciation des risques basée sur EBIOS La démarche d appréciation des risques vise à analyser plus de 60 scénarios de menaces selon leur gravité et leur vraisemblance afin de définir le plan de prévention des risques adapté aux enjeux SSI de son organisme. 4. Création de dossiers de sécurité SSI La création du dossier de sécurité vise à intéger la SSI dans les projets (Security By Design) et à mettre en place un processus d homologation de la SSI en conformité avec les directives des autorités compétentes. 5. Contrôle des mesures de sécurité Des outils d auto-diagnostique (ISO 27001, PSSI-E, Règles d hygiènes, IS , ) avec génération automatique de tableaux de bord permettent au RSSI d avoir une bonne visibilité du niveau de protection des données et des mesures de sécurité opérationnel. 6. Suivi de la PSSI En vérifiant si la PSSI intègre les directives et les règles définies par les autorités compétentes (PSSI-E, Règles d hygiène,..) ou dans les normes ISO 27001, le RSSI pourra mettre en évidence l adéquation de la PSSI aux besoins de son organisme. UNE ERGONOMIE INTUITIVE L ergonomie de la solution SCORE Compliance s appuie sur l usage d icône intuitifs et d une navigation entre les modules simple d usage. Les différents écrans sont en outre totalement personnalisables pour permettre au CIL d utiliser les fonctions qu il estime essentielle dans la réalisation de ces tâches quotidiennes. SOLUTION SCORE PRIV@CY Afin d aider le CIL dans la réalisation de ses tâches quotidiennes, AGERIS Priv@cy a développé une solution logicielle entière basée sur les recommandations de la CNIL et intégrant tous les outils indispensables pour mener à bien sa mission. Au travers d une interface utilisateur ergonomique et intuitive, la solution proposée par AGERIS Priv@cy permet au CIL de mettre en œuvre la démarche de mise en conformité des traitements de données à caractère personnel dans le respect des obligations légales en vigueur. FONCTIONS PRINCIPALES DE LA SOLUTION 1- Tenue du registre des traitements de données à caractère personnel En intégrant plus de 60 informations pertinantes à recencer par traitement, ce module permet également au CIL d identifier rapidement les non conformités et les axes d amélioration pour se mettre en conformité avec la législation. Un tableau de bord de synthèse est automatiquement généré. 7. Evaluation d impact sur la vie privée (EIVP PIA)

Appréciation des risques basée sur EBIOS La démarche d appréciation des risques vise à analyser plus de 60 scénarios de menaces selon leur gravité et leur vraisemblance afin de définir le plan de

10 La solution proposée par AGERIS permet au CIL de mettre en œuvre la démarche EIVP dans le cadre du processus d amélioration recommandé par la CNIL. Les acteurs impliqués dans l EIVP sont guidés dans sa réalisation en complémentant les fiches disponibles et accédant immédiatement aux résultats de l EIVP. 8. Suivi des demandes d accès et des violations sur les données à caractère personnel Différents registres sont mis à la disposition du CIL afin qu il puisse assurer un suivi des demandes d accès et des violations sur les données à caractère personnel. Ces registres peuvent être insérés au bilan du CIL pour mettre en évidence des indicateurs de suivi par le responsable des traitements. 9. Contrôle des mesures de sécurité des données opérationnelles au sein de son organisme Des outils d auto-diagnostique avec génération automatique de tableaux de bord permettent au CIL d avoir une bonne visibilité du niveau de protection des données et des mesures de sécurité opérationnelle. 10. Contrôle de conformité de nature juridique Des fiches de contrôle de conformité sont mises à la disposition du CIL afin qu il puisse vérifier la conformité légale des traitements mis en œuvre. Entièrement personnalisables, ces fiches permettre de mettre en évidence les non-conformités et d engager un processus correctif. UNE ERGONOMIE INTUITIVE L ergonomie de la solution SCORE Priv@cy s appuie sur l usage d icône intuitif et sur une navigation entre les modules simple d usage. Les différents écrans sont en outre totalement personnalisables pour permettre au CIL d utiliser les fonctions qu il estime essentielles dans la réalisation de ces tâches quotidiennes. DES RESULTATS IMMEDIATS ET DES TABLEAUX DE BORD PRECIS La solution SCORE Priv@cy intègre la génération automatique de tableau de bord et de documents PPT pour permettre au CIL d avoir immédiatement les résultats de ses contrôles ou de ses saisies.

Suivi des demandes d accès et des violations sur les données à caractère personnel Différents registres sont mis à la disposition du CIL afin qu il puisse assurer un suivi des demandes d accès et des

Documents pareils

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations