Qualys annonce SAQ 2.0
juin 2016 par Emmanuelle Lamandé
Qualys, Inc., annonce la version 2.0 de son service de questionnaire sur l’évaluation de la sécurité (SAQ).
Avec Qualys SAQ 2.0, les entreprises peuvent mieux fédérer et orchestrer l’évaluation des processus métier tiers et des risques fournisseurs en capturant de manière centralisée toute l’information pertinente auprès de sources tant techniques que humaines. Ce service permet aussi aux entreprises de prouver leur conformité aux politiques internes, normes et réglementations, telles que, PCI-DSS, HIPAA, COBIT et ISO 27001/2.
Avec SAQ 2.0, les entreprises peuvent évaluer les exigences en termes de processus métier et notamment :
– l’évaluation des risques fournisseurs
– la sécurité et la conformité de bout en bout
– la gestion des audits internes
– l’évaluation des programmes de formation et de sensibilisation des employés
Fonctionnalités de SAQ 2.0 :
– Gestion des campagnes : les campagnes sont une nouvelle manière de distribuer et de suivre facilement les questionnaires exigés pour prouver la conformité. L’assistant de campagne associé au questionnaire SAQ accompagne les utilisateurs dans la création d’une campagne étape par étape.
– Création de modèles : les utilisateurs peuvent commencer par l’un des modèles standard, par exemple HIPAA ou SOX, ou bien créer leur propre modèle avec Template Builder. Préparés par des experts en sécurité et en risque, les modèles prédéfinis intègrent systématiquement les dernières mises à jour de conformité.
– Distribution des questionnaires : il est possible d’affecter un modèle de questionnaire à toutes les parties concernées, qu’il s’agisse de collaborateurs, de partenaires, de fournisseurs ou de groupes. Les résultats du questionnaire peuvent être regroupés pour simplifier la gestion de nombreuses campagnes en cours. Il est possible d’étendre les campagnes pour y inclure des réviseurs et/ou approbateurs selon les cas.
– Analyse des résultats : le suivi de la progression de la campagne et les tableaux de bord personnalisables reflètent l’état des risques et de conformité des fournisseurs. La collecte des réponses s’effectue automatiquement sans nécessiter de tableurs ou autres outils de reporting. Les campagnes permettent de suivre la conformité de toutes les parties concernées de manière centralisée. Une analyse en temps réel permet à la Direction de suivre les campagnes en visualisant des graphiques en temps réel ou en explorant tous les détails nécessaires aux professionnels chargés de la sécurité et des risques.
Tarifs et disponibilité
Qualys SAQ est disponible sous la forme d’un abonnement annuel comprenant un support 24h sur 24, 7 jours sur 7 et des mises à jour produit. À partir de 4 295 euros pour les petites et moyennes entreprises et de 9 995 euros pour les grands comptes