Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Proteus

Image du produit: 

Proteus Enterprise est un puissant outil de Gouvernance, gestion des Risques et de Conformité permettant de réaliser des activités de conformité et d’analyse en ligne, de bilan d'impact sur l'activité de votre organisme, l'évaluation des risques sur les actifs informationnels de l'entreprise, la continuité des activités, la gestion des incidents, la gestion d'actifs, les responsabilités définies, le référentiel des politiques et les plans d'action, le tout dans une perspective de gestion de la sécurité de l'information.

Son moteur, s'agissant du module de conformité, supporte toutes les normes (internationales et des référentiels propres à chaque entreprise) et contient des modèles de questionnaires complets prédéfinis. Le système est entièrement évolutif et permet de gérer la plus grande organisation au monde.

Proteus Enterprise est composé de trois modules, Compliance, Manager et  RiskView. Les fonctionnalités du produit se présentent de la sorte :

 Module Compliance :

  • Analyse des ecarts
  • Analyse des vulnérabilités fonctionnelles
  • Formalisation et génération de rapports de conformité
  • Prise en charge de normes et lois (ISO 27001, ISO 27002, ISO 20000, ISO 9001, BS 25999, SoX, NIST, FISMA, ISF SoGP, DPA, PCI DSS et autres à la demande)
  • Gestion et évaluation de la sensibilisation des utilisateurs
  • Gestion des rôles et des responsabilités
  • Prise en charge de plusieurs utilisateurs (avec définition des rôles)
  • Prise en charge de plusieurs sites pouvant être concernés par la conformité (Points d'audits)
  • Gestion de la documentation (preuves de conformité et autres)
  • Gestion des plans d’action de conformité (délégation des taches et de flux de travail, suivi, alertes, coûts associés aux actions, ...)

 

Module Manager :

  • Gestion de la sécurité de l’information
  • Gestion des actifs et de leur classification
  • Bilan d'Impact sur l'Activité (BIA)
  • Evaluation des risques sur les actifs informationnels
  • Cartographie des risques dans les systèmes d’information
  • Continuité d'activités
  • Gestion des incidents de sécurité de l'information (déclaration, escalade, réponse, ...)
  • Gestion des plans d'actions issues des activités BIA, évaluation des risques, continuité d'activités, ...

 

Module RiskView:

  • Génération temps réel des graphiques et des tableaux de bord des activités des modules Compliance et Manager
  • Modélisation graphiques des informations issues des activités du module Manager (evaluation des risques, gestion des incidents, ...) et du module Compliance (rosace, diagrammes, ...).
  • etc ...