SCORE version 2015 Logiciel pour le RSSI, le CIL et le RPCA M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Caroline MEOT Responsable Commerciale +33 (0) 6 46 13 00 19 caroline.meot@ageris-group.com Vos contacts M. Thierry RAMARD Dirigeant Général +33 (0) 6 17 64 90 72 thierry.ramard@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com 1
Le Groupe AGERIS Protection de l information et Sécurité des systèmes d information (SMSI ISO 27001) CONSEIL FORMATION LOGICIEL - Assistance à maitrise d ouvrage - Assistance à maitrise d œuvre - Audit - Coaching Protection de la Vie Privée (Informatique & Libertés) Continuité et reprise d activité (SMCA ISO 22301) - Formation «Inter-Entreprises» - Formation «Intra- Entreprise» - Sensibilisation - Transfert de compétences - Logiciel pour le RSSI - Logiciel pour le CIL - Logiciel pour le RPCA - Développement sur mesure AGERIS Priv@cy - Pôle dédié à la protection de la vie privée COGERIS MAROC SARL VIROLE CONSEIL FORMATION SARL France Luxembourg Maroc Tunisie - Sénégal Créée en 2003, AGERIS Group est une entreprise de services indépendante spécialisée dans la protection de l'information (SMSI - ISO 27001), dans la continuité d'activité (PCA / PRA) et dans la protection de la vie privée (Informatique & Libertés). 2
La solution SCORE Le logiciel SCORE vise à fournir à l ensemble des professionnels de la filière SSI les outils leur permettant d accomplir leurs missions, à la fois dans les phases de conception, de déploiement, de suivi et de mise à jour de la stratégie de protection de l information. Les atouts de SCORE Simple et intuitif Personnalisable à volonté Génération de tableaux de bord précis et lisibles Pertinence et efficacité des modules Prise en compte des meilleures pratiques et des normes en vigueur : ISO 2700x, ISO 22301, ISO 31000, MEHARI, EBIOS, guides de l ANSSI (GISSIP, maturité, RGS 2,0, PSSIE, etc.), guides de la CNIL (Gérer les risques, EIVP, etc.) 3
La solution SCORE Protection des systèmes d information SCORE permet de gérer et suivre la sécurité de l information et mettre en œuvre un Système de Management de la Sécurité de l Information (SMSI) conforme aux exigences normatives récentes. SCORE Protection de la vie privée et des données à caractère personnel SCORE permet de gérer et suivre la conformité des traitements de données à caractère personnel avec la loi «Informatique & Libertés» et les recommandations de la CNIL. 4
Les référentiels pris en compte dans SCORE 2015 Les dernières versions des normes internationales La norme ISO 27001 La norme ISO 27002 La norme ISO 27005 La norme ISO 22301 Les référentiels et bonnes pratiques de l ANSSI Le RGS 2.0 Le guide de maturité Les règles d hygiène du SI La PSSI-E La méthode EBIOS Guide d audit de la SSI Le guide d homologation Les référentiels et bonnes pratiques de la CNIL La loi «Informatique et Libertés» modifiée en 2004 Le guide méthode (EBIOS) de la CNIL Le guide des mesures de protection de la vie privée Le guide EIVP Les formalités préalables à la mise en œuvre d un traitement de données à caractère personnel Les référentiels créés par AGERIS Scénarios de menaces (80) à prendre en compte dans la démarche d appréciation des risques Listes de procédures à suivre Listes de projets SSI à prévoir Documents types à utiliser (PSSI type, chartes,..) Outils pédagogiques de sensibilisation 5
Les destinataires de nos solutions Les Responsables fonctionnels et/ou techniques de la Sécurité des Systèmes d Information (RSSI) Les Correspondants «Informatique et Libertés» (CIL) Les référents SSI de la filière SSI Les Chefs de Projets Informatiques et Utilisateurs (CPI / CPU) Les auditeurs Les gestionnaires de risques Les Directeurs des Systèmes d Information Les consultants et prestataires de services 6
Les fonctionnalités intégrées dans la solution SCORE 1 Gestion de la Sécurité des SI Gestion de la protection de la vie privée 2 Classification des informations et des ressources informatiques Gestion du registre des traitements de données à caractère personnel Analyse de la maturité SSI de l organisme Appréciation des risques sur la vie privée Appréciation des risques basée sur la norme ISO 27005 Suivi des projets SSI Suivi des dossiers de sécurité (homologation SII) (Démarche CNIL " EBIOS") Evaluation d impact sur la vie privée (EIVP) basée sur la démarche de la CNIL Audit de la conformité des traitements Suivi des incidents de sécurité Suivi des violations de données à caractère Suivi des actions planifiées dans le cadre du SMSI Suivi des actions de sensibilisation Suivi des politiques de sécurité personnel Suivi des demandes d accès Préparer le rapport du CIL 3 4 Création de dossiers de sécurité Classification des informations traitées Définition des besoins de sécurité Appréciation des risques brut et résiduels Définition des actions de prévention des risques Définition et suivi du plan d actions de réduction des risques Planification et suivi des audits de sécurité Suivi des documents d homologation Suivi de la démarche d homologation Création de tableaux de bord Tableaux de bord SSI : Indicateurs généraux (taux de personnels sensibilisés, taux de dossiers SSI et taux d appréciation des risques par applications, taux de direction ayant exprimés des besoins SSI,.) Indicateurs d application des bonnes pratiques ISO 27001, ISO 27002, ISO 22301, RGS 2.0, Règles d hygiène du SI,..) Tableaux de bord Vie privée Nombre de traitements déclarés au CIL, taux de traitements audités ou contrôlées, nombre de violations sur le DCP, ) 7
1 Gestion de la sécurité des SI (SSI) Suivre le déploiement du SMSI Conforme aux bonnes pratiques de la norme ISO 27001 8
2 Gestion de la protection de la Vie Privée Appliquer la loi «Informatique et Libertés» Conforme aux préconisations de la CNIL 9
3 Création d un dossier de sécurité Intégrer de la SSI dans les nouveaux projets Conforme au RGS 2.0 et au guide d homologation de l ANSSI 10
4 Tableaux de bord Piloter et suivre de la protection du patrimoine informationnel Adaptés aux besoins des RSSI et des CILs 11
SCORE 2015 en résumé Le logiciel SCORE 2015 fournit l ensemble des outils utiles aux responsables de la SSI et/ou au CIL pour gérer les risques liés à l usage des systèmes d information et mettre en conformité l entreprise avec les obligations légales en vigueur et les recommandations des autorités compétentes (ANSSI, CNIL, ASIP Santé,.). Au travers de son ergonomie moderne, intuitive et simple, SCORE 2015 facilite les accès aux modules et aux référentiels disponibles. Les outils proposés prennent en compte les directives des autorités compétentes (ANSSI, CNIL) et les bonnes pratiques énoncées dans les dernières normes en vigueur. La solution SCORE 2015 est unique sur le marché et répond aux besoins de la filière SSI. 12
Les services proposés par AGERIS Software Une maintenance évolutive permettant de livrer les nouveaux modules dès leur mise à disposition (un minimum de 4 mises à jour /an est prévue). Une assistance des experts d AGERIS Group pour accompagner les entreprises dans la mise en place de leur démarche et l utilisation de nos solutions. Des prestations de transfert de compétences sur site ou dans nos centres de formations pour acquérir les connaissances nécessaires à l application des directives des autorités compétentes et des bonnes pratiques en vigueur. Des prestations de développement sur mesure pour adapter les modules et référentiels au contexte de l entreprise ou pour développer de nouvelles fonctionnalités. 13