Une gamme complète de logiciels dédiés à la gestion des risques, adaptée à la sécurité de l’information, en particulier au risque cyber

Depuis plus de deux ans, Preventeo® a adapté sa solution logicielle à la gestion des risques liés aux systèmes d’information, et en particulier au risque cyber. Ces logiciels s’intègrent dans une offre dédiée nommée CYBERTEO®.

Contexte

Le risque cyber, et plus largement les risques liés aux systèmes d’information, sont en constante évolution. Selon le baromètre Allianz 2018 :

  • les incidents cyber se classent pour la première fois en 2ème position des risques dominants pour les entreprises (derrière les interruptions d’activité) ;
  • dans la finance, les cyber risques sont désormais numéro 1 devant les risques réglementaires et les évolutions du marché ;
  • le risque cyber passe également au premier rang des préoccupations à l’échelle des entreprises de taille moyenne.

© Source : Barometer 2018 – Allianz Gloval Corporate & Speciality

Au-delà, les nouvelles réglementations (européennes notamment) poussent les entreprises à mieux prendre en compte et gérer ces nouveaux risques. Ainsi, le nouveau règlement européen sur la protection des données à caractère personnel (« RGPD ») prévoit des sanctions allant :

  • jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc. ;
  • jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial pour manquement aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

En France, les cyber attaques représentent :

  • 2,25 millions d’euros de perte en moyenne pour les entreprises ;
  • 4,3 millions d’euros investis en moyenne dans la sécurité des SI par les entreprises ;
  • 4 550 incidents identifiés par an par les entreprises.

© Source : Global State of Information Security survey 2018

Solution CYBERTEO®

Reglementeo® et Conformiteo®, modules logiciels de veille et de conformité règlementaires

Veille mensuelle commentée des textes intéressant le domaine cyber et la sécurité de l’information. Quatre sujets majeurs (101 thèmes suivis) :

  • Politiques numériques (encadrement/promotion du numérique ; simplification des pratiques) ;
  • Protection des données à caractère personnel et libertés individuelles ;
  • Economie numérique ;
  • Cybersécurité et sécurité des réseaux et des SI.

Outil de mise en conformité :

  • avec le règlement européen RGPD (260 exigences découpées en questionnaires interactifs et accompagnées de commentaires d’aide à la décision) ;
  • avec l’ensemble des réglementations existantes dans le domaine cyber (e-privacy, cryptologie, e-commerce, signature électronique, opérateurs d’importance vitale, etc.).

Accompagnement par des ingénieurs et juristes Preventeo® (aide à la définition du périmètre réglementaire applicable, accompagnement à l’audit de conformité, comité de veille, etc.).

Bénéfices de la solution :

  • Fiabilité de l’information mise à jour en continue ;
  • Simplicité dans la réalisation de l’analyse de conformité ;
  • Gestion automatisée du reporting et des plans d’action ;
  • Gain de temps dans l’identification des textes et des règles applicables et anticipation des dispositions issues des projets de textes ;
  • Simplicité de partage et diffusion des résultats ;
  • Efficacité dans la gestion des actions de mise en conformité.

Maturiteo®, module logiciel de conformité normative

Mesure de la maturité vis-à-vis :

  • des référentiels qui s’inscrivent dans les démarches ISO 27 001 « Systèmes de management de la sécurité de l’information » (22 thématiques / 150 exigences) ;
  • des référentiels qui s’inscrivent dans les autres démarches ISO 27 XXX ;
  • des recommandations des entités compétentes (ANSSI, CNIL, etc.) ;
  • de vos bonnes pratiques internes (chartes informatiques, etc.).

Bénéfices de la solution :

  • Unicité et accessibilité de l’ensemble des documents liés à l’audit ;
  • Dématérialisation des audits ;
  • Consolidation automatique du reporting à tout niveau de l’organisation ;
  • Simplicité de partage et diffusion des résultats ;
  • Solution de mobilité.

Evaluteo®, module logiciel d’évaluation des risques (DPIA et/ou évaluation ISO 27 005)

Le logiciel Evaluteo® vous permet de réaliser :

  • l’analyse d’impact sur la protection des données (AIPD ou DPIAData Protection Impact Assessment), imposée par le RGPD en cas de risque élevé pour les droits et libertés des personnes physiques ;
  • l’évaluation des risques de sécurité de l’information imposée par l’ISO 27 001.

Bénéfices de la solution :

  • Définition des Biens Essentiels/Actifs primaires et besoins en DICP associés ;
  • Bases de connaissances prédéfinies et méthodologie paramétrable ;
  • Edition de la Déclaration d’Applicabilité (DDA/SOA) ;
  • Homogénéisation des pratiques pour tous les sites/entités d’une même organisation ;
  • Traçabilité des données collectées ;
  • Gain de temps dans la création du reporting ;
  • Partage de connaissances et diffusion facilitée des résultats.

– 8 août 2018 –

Pour en savoir plus ou assister à une démonstration de nos outils dans le Domaine Cyber / Sécurité de l’information : Nous contacter

Tout le blog expert