Callio Technologies, éditeur de solutions pour le management de la sécurité de l´information et la mise en conformité avec les recommandations de la norme ISO 17799, présente sa solution logicielle phare : Callio Secura 17799. Ce produit propose 36 objectifs de sécurité et des directives associées à chaque point de la norme. Plus d´une centaine de documents tels que des exemples, des plans stratégiques et des formulaires de travail sont mis à la disposition des DSI et RSSI.

Callio Secura 17799 s´adresse aux directions qui désirent assurer la sécurité de leur système d´information et ce, en parfaite conformité avec les standards BS 7799 / ISO 17799. Elle permet d´établir soit une démarche complète pour l´obtention de la certification BS 7799-2, soit une politique de sécurité basée sur l´ISO 17799.

Callio Secura 17799 offre les outils et les méthodes nécessaires à l´implémentation du système de gestion de la sécurité de l´information et au contrôle des documents exigés par la norme BS 7799-2. Elle aide l´utilisateur à identifier ses actifs de valeur en lui proposant des exemples classés dans différentes catégories.

Au sein de Callio Secura 17799, les étapes d´implantation de la norme BS 7799-2 / ISO 17799 s´articulent autour de modules :

o Module Méthodologie : L´initialisation du projet établit comment démarrer le projet de mise en conformité avec la norme. Ce module comprend des présentations PowerPoint et des diagrammes d´implantation. Les premières étapes comprises dans ce module concernent la définition de la portée du projet, la personnalisation des échelles de mesure et d´évaluation des risques et menaces et enfin, la relecture et révision de l´ensemble de la documentation (journaux d´audits, pistes de vérification, rapports d´incidents).

o Module Inventaire et Evaluation des Actifs : Il comprend un diagnostic préliminaire présentant plus de 127 contrôles sous forme de questions basées sur les contrôles, les procédures et les processus définis dans la norme ISO 17799. Il a pour but d´obtenir un aperçu du degré de sécurité du système d´information. L´inventaire des actifs aboutit à une classification de l´information déterminant ainsi son niveau de criticité au sein de l´entreprise.

o Module Identification et Evaluation des Risques : Il permet de définir les menaces et vulnérabilités et de les associer aux différents actifs traitant l´information critique de l´entreprise. L´évaluation du risque est ensuite mise en ?uvre grâce à une échelle de mesure adaptée au système d´information. Enfin, l´impact du risque à déceler sera déterminé en fonction du non respect des critères de confidentialité, d´intégrité, de disponibilité et d´exigences légales.

o Module Calcul du Risque : La procédure permet de déterminer quels risques doivent être contrôlés en priorité. Un rapport d´analyse est généré à la suite de ce calcul et permet à l´entreprise de décider quel traitement appliquer au risque identifié : le diminuer, l´accepter, l´éviter ou le transférer.

o Module Sélection des Contrôles de la norme ISO 17799 : Suite à l´évaluation des risques et afin de les traiter au mieux, Callio Secura 17799 suggère aux DSI et RSSI des contrôles administratifs, techniques ou physiques devant être appliqués au sein du système d´information. La solution comprend un grand nombre de guides d´aide à la compréhension de ces contrôles. Des guides d´implantation, d´interprétation des recommandations de la norme ainsi que des glossaires contenant plus de 350 mots liés à la gestion de la sécurité de l´information sont disponibles.

o Module Gestion des Politiques : L´entreprise peut créer rapidement ses propres politiques de sécurité en utilisant la vaste sélection de politiques et de directives proposées par Callio Secura 17799.

o Module Sélection des Gabarits : Il permet de choisir le gabarit désiré (174 exemples au sein des 36 objectifs de sécurité) pour y inclure les documents générés tels que modèles, listes de vérification, exemples, informations supplémentaires.

o Module Préparation à l´Audit et à la Certification : Afin de préparer la mise en place de l´audit de conformité aux exigences de la norme BS 7799-2, au sein du système d´information, la solution de Callio comprend un diagnostic composé de 81 questions qui aideront l´entreprise à valider l´approche de gestion.

o Module Gestion Documentaire : L´outil de gestion documentaire sert à regrouper l´ensemble des fichiers et des documents, quel que soit leur format, dans la base de données centralisée sur le serveur Web. Des droits sont ensuite accordés aux équipes désirant consulter les répertoires de fichiers.

La version 3 de Callio Secura 17799 sera disponible dès l´automne 2005. La solution est développée en 6 langues. La licence de base de la solution est vendue, à environ, 7000 Euros.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145500
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire