sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Présentation Callio Secura 17799

Présentation de Callio Secura 17799

Callio Secura 17799 est un logiciel conçu pour assister à la mise en oeuvre d'une politique de sécurité de l'information s'appuyant sur la norme ISO 17799.

Il offre de nombreux outils nécessaires pour implanter le système de management de la sécurité de l'information (SMSI ou ISMS) et pour en organiser sa documentation.

Le périmètre couvert par la démarche traite classiquement une démarche de mise en oeuvre d'une politique de sécurité :

  • Initialisation du projet (définition du périmètre du projet, définition des métriques de sécurité)
  • Évaluation du risque (diagnostic des vulnérabilités,
  • Traitement du risque (Classification des actifs, choix des mesures de sécurité, ...)
  • Formation et sensibilisation
  • Préparation à l'audit et audit (questionnaire personnalisable)
  • Contrôle et amélioration continue.

 

 spacer

Utilisation de Callio Secura 17799

La démarche de Callio Secura est novatrice dans le sens où elle intègre une méthode, un intranet sécurisé, des documents types pour se définir sa PSI.

Dans la version V2, Callio Secura 17799 présente la possibilité d'intégrer ses propres questionnaires de vulnérabilité (pour réaliser un diagnostic de sécurité) et également de se développer des questionnaires d'audit (pour réaliser le contrôle des mesures de sécurité mises en oeuvre).

Cette ouverture peut être intéressante dans l'évolution de la mise en oeuvre d'une politique de sécurité. En effet, quand une entreprise démarre la construction d'une politique de sécurité, un diagnostic de sécurité basé sur des questionnaires (ISO 17799 ou autre) suffit pour définir les mesures de sécurité à mettre en oeuvre.

Ensuite plus sa culture sécurité est développée, plus son besoin de s'appuyer sur une analyse de risque détaillée peut lui être utile (quand les enjeux existent évidemment). Alors, dans ce contexte, il pourra être utile de s'appuyer sur une méthode de gestion des risques plus analytique (de type Mehari), et d'intégrer les résultats de cette analyse pour faire évoluer l'ISMS

 

 

   spacer

En savoir plus sur Callio Secura 17799 :

Le site de l'éditeur Callio

Présentation en français (présentation en ppt)

 

pix1 pix2 pix3 pix4
octave