Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EGERIE Software annonce la disponibilité en version 2.0 d’EGERIE RiskManager

janvier 2017 par Marc Jacob

Les nouvelles obligations réglementaires GDPR, LPM et II901 notamment vont s’imposer aux entreprises comme aux opérateurs publics dans les mois qui viennent. Toutes ces règlementations s’accordent sur la nécessité d’assoir la démarche cybersécurité sur la gestion des risques et leur cartographie au travers d’un protocole d’homologation, seul gage d’arbitrages efficaces et de l’engagement des Directions Générales.

L’homologation de ces systèmes et applications est un défi qui doit conduire à intégrer l’appréciation des risques dans les politiques de sécurisation et notamment pour les DSI de :

• Mesurer l’exposition de leur entreprise ou administration à des cyber-menaces,
• Limiter les pertes éventuelles ou les assurer (et ainsi permettre de limiter les primes d’assurance en démontrant sa capacité sur la couverture aux risques et sa maîtrise),
• Remonter et présenter l’information au bon niveau décisionnel pour piloter efficacement sa politique de cybersécurité,
• Garantir la mise en œuvre des mesures de sécurité dans la durée (et s’assurer de sa bonne application à tous les niveaux de l’entreprise ou administration),
• Démontrer sa conformité aux règlementations de plus en plus nombreuses et contraignantes (véritable casse-tête des RSSI),
• Impliquer tous les acteurs dans la démarche de cyber-protection,
• Orchestrer sa politique de cybersécurité.

Face à ces besoins identifiés, Egérie software a fait de sa philosophie d’aider tous les acteurs de la cybersécurité à simplifier et industrialiser leurs démarches et processus avec des outils automatisés, centralisés et collaboratifs. La solution RiskManager 2.0 s’inscrit logiquement dans cet ADN.

RiskManager se distingue par sa simplicité d’utilisation et sa performance

EGEIRIE Software propose avec RiskManager un logiciel simple et performant pour RÉALISER DES AUDITS DE SÉCURITÉ, RÉALISER DES ANALYSES DE RISQUES et l’élaboration de ses plans de traitement. L’organisation dispose ainsi d’un panorama complet et actualisé de son niveau de cybersécurité sur l’ensemble de sa structure via une cartographie personnalisée de sa situation à risque.

EGERIE RiskManager propose un moteur d’analyse et un moteur de simulation EGERIE :

_ ? Le moteur d’analyse automatisé EGERIE joue un vrai rôle d’accompagnateur virtuel pour guider l’entreprise dans la construction de ses analyses conformément à la démarche ISO27005 et aux méthodes nationales EBIOS v2, EBIOS 2010, et Mehari2010.
_ ? Le moteur de simulation EGERIE élabore les plans de traitements pour réduire, partager, maintenir, et éviter les risques identifiés.

Autre bénéfice, l’entreprise est également assurée d’être en conformité permanente au regard des réglementations applicables à son secteur (Secteur public / Loi de Programmation Militaire pour les OIV, PSSI-E, RGS), Réglementation Défense (IGI, OTAN, …), Secteur Energie (CEI 62645 et REGULATORY GUIDE 5.71), Secteur Santé (Hôpital Numérique, Hébergement de données de santé), Secteur Bancaire (PCI-DSS, BALE III, SOLVABILITY II), Luxembourg (CSSF), ISO2700x)...

Ainsi, EGERIE RiskManager permet de :

• Déterminer et apprécier les risques et impacts en permettant à l’organisation de sélectionner son système d’information à partir des bibliothèques EGERIE,
• Prédire et calculer les risques réels (nets / actuels / programmés),
• Auto-diagnostiquer et suivre les mesures de sécurité incombant à tous les acteurs : il est possible de personnaliser les politiques de sécurité et de réaliser précisément son diagnostic de sécurité à l’aide des référentiels de mesures variés (SO27002, PSSI-E, mesures opérationnelles et pragmatiques issues du retour d’expérience des experts EGERIE).
• Assurer la conformité aux normes et réglementations qui concernent le secteur de l’entreprise ou administration,
• Construire des plans d’actions grâce aux tableaux de bord d’indicateurs de performance disponibles à tout moment dans le logiciel,
• Produire automatiquement des rapports, registres et indicateurs : la solution EGERIE produit facilement l’ensemble de la documentation dont peut avoir besoin les responsables sécurité (rapports d’analyses de risques, dossiers d’homologation défense, dossiers d’homologation RGS, FEROS, plans d’actions, Déclarations d’Applicabilité ISO27001).

Les nouveautés de cette version 2.0

La version 2.0 d’EGERIE RiskManager offre non seulement des améliorations importantes au niveau des interfaces et de l’ergonomie de la solution, mais également de nombreuses nouveautés dont :
• L’ajout de l’ensemble des profils clés pour le pilotage de la Cybersécurité,
• Une interface entièrement revue pour offrir les moyens les plus efficaces d’utilisation et de visualisation,
• Une production documentaire entièrement automatisée et personnalisable pour tous les acteurs clés de l’entreprise,
• La standardisation de la production de la cartographie EGERIE des risques au format XML et les fonctions d’import-export associées,
• Une solution entièrement packagée en environnement Virtuel ou Physique (Appliance),
• De nouveaux indicateurs adaptés à chaque niveau décisionnel.

1 : Source Rapport Risk Value 2016 - NTT Communications


Voir les articles précédents

    

Voir les articles suivants