Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Vos contactsThierry RAMARD

Dirigeant Général+33 (0) 6 17 64 90 72

thierry.ramard@ageris-group.com

Caroline MEOTResponsable Commerciale

+33 (0) 6 46 13 00 19caroline.meot@ageris-group.com

Denis VIROLEDirecteur des Services

+33 (0) 6 11 37 47 56denis.virole@ageris-group.com

Sandrine BEURTHEResponsable Administrative

+33 (0) 3 87 62 06 00sandrine.beurthe@ageris-group.com

Logiciel SCORE version 2016

1

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Le Groupe Ageris

2

CONSEIL FORMATION LOGICIEL

- Assistance à maitrise d’ouvrage- Assistance à maitrise d’œuvre- Audit- Coaching

- Formations Inter-Entreprises- Formations Intra-Entreprises- Sensibilisation- Transfert de compétences

- Logiciel pour le RSSI- Logiciel pour le CPD- Logiciel pour le RPCA- Développement sur mesure

AGERIS Priv@cy - Pôle dédié à la protection de la vie privée

COGERIS MAROC SARL

VIROLE CONSEIL FORMATION SARLFrance – Luxembourg - Suisse

Maroc - Tunisie - Sénégal

Continuité et reprise d’activité (SMCA – ISO 22301)

Protection de la Vie Privée (Informatique & Libertés)Protection et sécurité des systèmes d’information (SMSI – ISO 27001)

Créée en 2003, AGERIS Group est une entreprise de services indépendante spécialisée dans la protection de l'information. Forte d’une équipe de consultants experts, Ageris Group a l’ambition de répondre au besoin d’organiser la protection de

l’information de ses clients du secteur public, de la santé, des banques ou des industriels d’envergure internationale.

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

La synergie entre les métiers

Les consultants proposés par AGERIS Consulting accompagnent les autorités administratives, lesétablissements de santé et les entreprises Françaises et internationales depuis de très nombreusesannées. Ils ont une approche très pragmatique, maîtrisent parfaitement le terrain et l’ensemble desmétiers de la sécurité. Ils sont à la fois consultants, formateurs et proposent des outils d’audit et desuivi de la conformité qui permettent à nos clients d’être autonomes dans leurs fonctions.

SSI PCA Vie Privée

Conseil

Formation

Audit

Logiciels

Des consultants expérimentés,un gage de réussite

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

La solution SCORELe logiciel SCORE vise à fournir à l’ensemble des professionnels de la filière SSI les outils leurpermettant d’accomplir leurs missions, à la fois dans les phases de conception, dedéploiement, de suivi et de mise à jour de la stratégie de protection de l’information.

4

Les atouts de SCOREq Simple et intuitif

q Personnalisable à volonté

q Génération de tableaux de bord précis et lisibles

q Pertinence et efficacité des modules

q Prise en compte des meilleures pratiques et des normes en vigueur : ISO 2700x, ISO 22301, ISO 31000, MEHARI, EBIOS, guides de l’ANSSI (GISSIP, maturité, RGS 2.0, PSSIE, etc.), guides de la CNIL (Gérer les risques, EIVP, etc.)

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

SCOREProtection des données à

caractère personnelProtection

des systèmes d’information

La solution SCORE

5

SCORE permet de gérer et suivre lasécurité de l’information et mettre enœuvre un Système de Managementde la Sécurité de l’Information (SMSI)conforme aux exigences normativesrécentes.

SCORE permet de gérer et suivrela conformité des traitements dedonnées à caractère personnelavec la loi «Informatique &Libertés» et les recommandationsde la CNIL.

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Les référentiels pris en compte dans SCORE

6

q Les dernières versions des normes internationalesq La norme ISO 27001q La norme ISO 27002q La norme ISO 27005q La norme ISO 22301

q Les référentiels etbonnes pratiques de l’ANSSIq Le RGS 2.0q Le guide de maturitéq Les règles d’hygiène du SIq La PSSI-Eq La méthode EBIOSq Guide d’audit de la SSIq Le guide d‘homologation

q Les référentiels et bonnes pratiques de la CNILq La loi « Informatique et Libertés » modifiée en 2004q Le guide méthode (EBIOS) de la CNILq Le guide des mesures de protection de la vie privéeq Le guide EIVP (juin 2015)q Les formalités préalables à la mise en œuvre d’un

traitement de données à caractère personnel

q Les référentiels créés par AGERISq Scénarios de menaces (80) à prendre en compte

dans la démarche d’appréciation des risquesq Listes de procédures à suivreq Listes de projets SSI à prévoirq Documents types à utiliser (PSSI type, chartes, …..)q Outils pédagogiques de sensibilisation

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Les destinataires de nos solutions

7

q Les Responsables fonctionnels et/ou techniques de la Sécurité des Systèmesd’Information (RSSI)

q Les Délégués ou Correspondants à la Protection des Données (CPD)

q Les référents SSI de la filière SSI

q Les Chefs de Projets Informatiqueset Utilisateurs (CPI / CPU)

q Les auditeurs

q Les gestionnaires de risques

q Les Directeurs des Systèmes d’Information

q Les consultants et prestataires de services

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Les fonctionnalités intégrées dans la solution SCORE

8

Gestion de la Sécurité des SIq Classification des informations et des ressources

informatiquesq Analyse de la maturité SSI de l’organismeq Appréciation des risques basée sur la norme ISO

27005q Suivi des projets SSIq Suivi des dossiers de sécurité (homologation SSI)q Suivi des incidents de sécuritéq Suivi des actions planifiées dans le cadre du SMSIq Suivi des actions de sensibilisationq Suivi des politiques de sécurité

Protection des données personnellesq Gestion du registre des traitements de données à

caractère personnelq Appréciation des risques sur la vie privée

(Démarche CNIL " EBIOS")q Evaluation d’impact sur la vie privée (EIVP) basée

sur la démarche de la CNIL de juin 2015q Audit de la conformité des traitementsq Suivi des violations de données à caractère

personnelq Suivi des demandes d’accèsq Préparation du rapport du CPD

Création de dossiers de sécuritéq Classification des informations traitéesq Définition des besoins de sécuritéq Appréciation des risques bruts et résiduelsq Définition des actions de prévention des risquesq Définition et suivi du plan d’actions de réduction

des risquesq Planification et suivi des audits de sécuritéq Suivi des documents d’homologationq Suivi de la démarche d’homologation

Création de tableaux de bordq Tableaux de bord SSI :

q Indicateurs généraux (taux de personnelssensibilisés, taux de dossiers SSI et tauxd’appréciation des risques par application, taux dedirections ayant exprimé des besoins SSI, …….)

q Indicateurs d’application des bonnes pratiques ISO27001, ISO 27002, ISO 22301, RGS 2.0, Règlesd’hygiène du SI, ……..)

q Tableaux de bord Vie privéeq Nombre de traitements déclarés au CPD, taux de

traitements audités ou contrôlés, nombre deviolations sur les DCP, ……)

1 2

3 4

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Gestion de la sécurité des systèmes d’information

9

1

Classification des informations et des ressources informatiques

Suivre le déploiement du SMSI (conforme aux bonnes pratiques de la norme ISO 27001)

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Gestion de la sécurité des systèmes d’information

10

1

Appréciation des risques basée sur la norme ISO 27005

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Protection des données personnelles

11

2Appliquer la loi « Informatique et Libertés » (conforme aux préconisations de la CNIL)

Gestion du registre des traitements de données à caractère personnel

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Protection des données personnelles

12

2

Evaluation d’impact sur la vie privée (EIVP) basée

sur la démarche de la CNIL de juin 2015

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Création d’un dossier de sécurité

13

3

Conforme au RGS 2.0et au guide

d’homologation de l’ANSSI

Intégrer de la SSI dans les nouveaux projets

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Tableaux de bord

14

4

Adaptés aux besoins des RSSI

et des CPD

Piloter, auditer et suivre la protection du patrimoine informationnel

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Le logiciel SCORE en résumé

15

Le logiciel SCORE fournit l’ensemble des outils utiles aux responsables de laSSI et/ou au CPD pour gérer les risques liés à l’usage des systèmesd’information et mettre en conformité l’entreprise avec les obligationslégales en vigueur et les recommandations des autorités compétentes(ANSSI, CNIL, ASIP Santé, ….).

Au travers de son ergonomie moderne, intuitive et simple, le logiciel SCOREfacilite les accès aux modules et aux référentiels disponibles.

Les outils proposés prennent en compte les directives des autoritéscompétentes (ANSSI, CNIL) et les bonnes pratiques énoncées dans lesdernières normes en vigueur.

La solution SCORE est unique sur le marché et répond aux besoins de lafilière SSI.

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Les services proposés par AGERIS Software

16

Une maintenance évolutive permettant de livrer les nouveaux modules dèsleur mise à disposition (environ 2 mises à jour /an).

Une assistance des experts d’AGERIS Group pour accompagner lesentreprises dans la mise en place de leur démarche et l’utilisation de nossolutions.

Des prestations de transfert de compétences sur site ou dans nos centresde formations pour acquérir les connaissances nécessaires à l’applicationdes directives des autorités compétentes et des bonnes pratiques envigueur.

Des prestations de développement sur mesure pour adapter les moduleset référentiels au contexte de l’entreprise ou pour développer de nouvellesfonctionnalités.

Logi

ciel

de

sécu

rité

de l’

info

rmat

ion

Tél. : +33 (0) 3 87 62 06 00 www.ageris-software.com

Ils ont choisi Ageris Group

17

Secteur Public

Secteur santé

Banques assurances

Industrie

Autres services

Chacune de nos solutions est adaptée aux besoins du client et bâtie sur notre compréhension approfondie de la situation et notre expérience du secteur d’activité. Nos services ont été développés pour les types de clients suivants :