Augmentez la cyber-résistance de votre organisation

Identification, protection, détection, réponse et récupération simplifiées.

 IRM360 - SGCS

Système de gestion de la cybersécurité

Demander une démo (en ligne)

Économisez des coûts et du temps et évitez les incidents.

Contrôlez instantanément vos cyberrisques et prévenez les incidents.

Analyse intégrée des vulnérabilités et aperçu de votre gestion des risques

Système de Gestion de la Cyber Sécurité (SGCS)

À partir du SGCS, vous pouvez renforcer la protection de votre organisation contre la cybercriminalité et tester les vulnérabilités de vos systèmes.

  • S'aligne sur les concepts de cybersécurité : identifier, protéger, détecter, répondre et récupérer.
  • Sélection simple des mesures sur la base d'attributs tels que l'Anti-Ransomware et le lien avec les ressources, les processus ou les départements.
  • Analyse intégrée de la vulnérabilité comprenant l'attribution d'une action d'amélioration et son suivi dans un registre d'amélioration.
  • Entièrement intégré au système de gestion des incidents, des violations de données, des risques et des audits de l'ISMS IRM360.
  • Les cadres disponibles et l'attribut de sélection des mesures intégrées de la CEI-62443, des contrôles CIS, du CSIR et du NIST CSF.
Le SGCS fait partie de la licence IRM360 Advanced et Pro.
CSMS-2023.png
LaptopScan.png

Fermez vos portes numériques, analysez les vulnérabilités de vos systèmes en ligne.

Les pirates et les cybercriminels sont de plus en plus habiles pour pénétrer dans les systèmes et voler ou transmettre des informations. Il est donc extrêmement important de vérifier périodiquement les vulnérabilités potentielles des systèmes en ligne afin de savoir si et où vous êtes en danger et de pouvoir prendre des mesures ciblées.

La solution fournit des analyses automatisées et périodiques pour les sites Web, les réseaux d'entreprise ou d'autres systèmes directement connectés à Internet, créant ainsi une solution intégrée.

  • Traitement des vulnérabilités en fonction des tâches d'amélioration incluses dans un cycle Planifier-Faire-Vérifier-Agir avec notification par courriel.
  • Configurable par adresse IP ou URL en termes de type et de fréquence.
  • Surveillance de plus de 120 000 vulnérabilités connues, dont le top 10 de l'OWASP.
  • Mise à jour quotidienne des scanners.

Gérer les risques en un seul endroit

Grâce au tableau de bord des risques et au registre des risques, vous avez un aperçu des risques liés à l'organisation, aux processus ou aux ressources, ainsi que de l'état des analyses et des traitements.

Les mesures sont facilement sélectionnées via le traitement des risques ou en utilisant des attributs de sélection. Par défaut, le système est alimenté par une riche base de données de menaces.

Le système de gestion des risques fait partie de la licence IRM360 Standard, Advanced et Pro.
RiskManagement-2023.png
Businessman achter laptop.png

Amélioration continue et aperçu des tâches

L'élément central de nos systèmes de gestion est une approche d'amélioration continue basée sur la gestion des risques, les politiques, les mesures, le suivi et les audits pour identifier les déviations, tester l'efficacité, évaluer et corriger.

Les utilisateurs peuvent voir d'un seul coup d'œil toutes les
Planifier-Faire-Vérifier-Agir et recevoir des notifications par e-mail.

Réduire la pression et les coûts des audits

Avec le système de gestion d'IRM360, les programmes d'audit sont rapides à mettre en place, à programmer ou à répéter. Les actions d'amélioration sont facilement assignées et la réutilisation des preuves facilite la mise en œuvre.

Le tableau de bord de l'audit interne permet de visualiser la planification de l'audit interne, y compris les audits récurrents au fil des ans. Le tableau de bord vous donne un aperçu de toutes les tâches ouvertes et expirées et vous pouvez les gérer à partir d'ici.

internalauditslaptop-2023.png
Laptop-working-PIMS.jpg

 

En particulier pour les organisations qui se concentrent sur la cybersécurité, nous avons développé des programmes de sensibilisation spécifiques adaptés aux aspects Physiques, Humains, Organisationnels et Techniques ainsi qu'à la Confidentialité. Cela vous permet également de vous aligner sur les exigences de l'annexe A de la norme ISO 27001 qui s'appliqueront à partir de 2022.

En savoir plus sur notre système intégré de gestion de l'apprentissage en ligne (E-Learning)

E-Learning intégré pour la sensibilisation aux risques

La sensibilisation aux risques liés à la confidentialité et à la sécurité de l'information est facile et intégrale grâce au système de gestion intégré de l'apprentissage en ligne. Il permet une approche intégrale afin que vos employés ne soient pas le maillon faible mais un maillon fort. Les résultats sont facilement intégrés, par exemple, dans la revue de direction.

Le système de gestion de l'apprentissage en ligne fait partie de la licence IRM360 Standard, Advanced et Pro.

 

E-Learning-Uitleg-3-Luik-FR.png

Mise en œuvre facile et respect des normes

Une feuille de route claire est disponible pour la mise en œuvre du système de gestion IRM360 afin que vous puissiez démarrer rapidement et de manière autonome.

Pour soutenir la mise en œuvre des différentes normes et cadres, plusieurs guides de démarrage rapide sont disponibles ainsi que des listes de contrôle pour vous aider à préparer vos audits externes. 

123-Stappen-CyberManager-FR.png

Le SGCS est entièrement aligné sur les normes et les cadres de cybersécurité énumérés ci-dessous :

  • CIS Controls
  • NIST CSF
  • IEC 62443
  • CSIR

Pour vous faciliter la tâche, la plupart des liens ont déjà été établis pour vous entre les normes et les contrôles, entre les normes et les cadres et les ensembles de mesures de contrôle, et des correspondances ont également été établies avec des normes telles que le système de gestion ISO 27001 et l'annexe A, afin d'éviter les doublons.

IRM360 - Abonnements

Selon votre abonnement, la suite CyberManager comprend le système de gestion SGSI, SGIP, SGCS et/ou SCGA.

Types d'abonnement et prix