Les domaines d’application de la solution ibi systems iris englobent « la gestion de la SÉCURITÉ, de la GOUVERNANCE, des RISQUES et de la CONFORMITÉ ».
L’accent est mis sur une mise en œuvre appropriée, l’évaluation de l’efficacité, la garantie de la traçabilité et la mise en place de contrôles dans un large éventail de scénarios d’application et de cas d’utilisation dans ces domaines. La plateforme offre un soutien complet aux organisations, depuis la collecte structurée des informations pertinentes jusqu’à leur évaluation, en passant par une gestion durable et une amélioration continue. La vue d’ensemble intégrée des différentes disciplines permet de cartographier de manière transparente les dépendances et les interactions, et de les gérer de manière ciblée.
La mise en relation cohérente des exigences, des risques, des contrôles et des mesures crée une base de données robuste qui soutient à la fois les décisions opérationnelles et stratégiques. Dans le même temps, elle offre une grande transparence sur l’état actuel ainsi que sur les évolutions et les tendances. Cela facilite non seulement la conformité aux exigences réglementaires, mais renforce également la capacité des organisations à identifier les risques à un stade précoce, à y répondre de manière appropriée et à développer durablement leurs structures de gouvernance et de sécurité.
ibi systems iris permet la représentation structurée d’un système de gestion de la sécurité de l’information tout au long de son cycle de vie.
Les informations sont recensées et classées en fonction de leur niveau de protection requis. Les menaces et les vulnérabilités sont systématiquement identifiées et traduites en une évaluation des risques traçable.
Les mesures de sécurité sont planifiées, documentées et leur mise en œuvre est surveillée. Les résultats d’audit ainsi que les incidents de sécurité sont enregistrés de manière intégrée et alimentent un processus d’amélioration continue.
Les exigences des normes ISO/IEC 27001, ISO/IEC 27002 et de la norme BSI IT-Grundschutz sont notamment prises en charge.
Une grande traçabilité du modèle d’information et de l’architecture TIC sous-jacente est obtenue.
L’adéquation et l’efficacité des mesures sont démontrées par des contrôles documentés, une réduction des risques et une amélioration des résultats d’audit.
Les organisations bénéficient d’une vue transparente de leur état de sécurité et peuvent piloter les mesures de sécurité de manière ciblée.
ibi systems iris permet de représenter de manière structurée les structures de gouvernance, y compris les directives, les responsabilités et les mécanismes de contrôle.
Les contrôles sont définis, intégrés dans l’organisation et leur mise en œuvre est documentée.
La plateforme permet de relier les exigences de gouvernance aux risques et aux processus opérationnels.
Les rapports de gestion présentent l’état actuel des contrôles et des structures de gouvernance.
Sont notamment pris en charge les activités complètes liées au SCI ou à la gestion de la qualité, ainsi que les exigences d’audit issues des normes IDW PS 951 et ISAE 3402.
L’adéquation et l’efficacité des structures de gouvernance peuvent être évaluées grâce à une documentation complète, à l’affectation aux exigences et à la vérification de leur mise en œuvre par des contrôles documentés.
La direction dispose ainsi de bases décisionnelles solides et d’une vision transparente des responsabilités et des mécanismes de contrôle.
ibi systems iris facilite la collecte et la mise en œuvre systématiques des exigences réglementaires et légales.
Les prescriptions externes sont transposées en exigences et mesures internes, dont la mise en œuvre est contrôlée.
La plateforme permet notamment de documenter les preuves, d’enregistrer et de signaler les incidents, de mettre en place les mesures de résilience et de gestion de la continuité des activités (BCM) requises, ou encore de planifier les audits de manière appropriée.
Les exigences en matière de protection des données sont prises en charge par l’enregistrement des activités de traitement et des mesures techniques.
Sont ainsi pris en charge des exigences concrètes et des normes de bonnes pratiques telles que BSI 200-4, ISO 22301, RGPD, BDSG, MaRisk, NIS-2 et DORA.
L’adéquation et l’efficacité découlent de la prise en compte complète des exigences réglementaires et sont démontrées par des contrôles/audits de mise en œuvre.
Les organisations réduisent leurs risques de responsabilité et renforcent leur sécurité réglementaire.
ibi systems iris permet une gestion intégrée des risques, dans laquelle les risques sont systématiquement identifiés, évalués et hiérarchisés.
Les risques sont directement liés aux exigences, aux contrôles et aux mesures.
La plateforme facilite la définition de stratégies de traitement des risques ainsi que la surveillance et la réévaluation continues des risques.
L’historisation des évaluations permet de retracer l’évolution des risques.
Les normes ISO 31000, ISO 27005 et COSO ERM, entre autres, sont prises en charge.
L’adéquation de l’évaluation des risques résulte de la méthodologie structurée et de la documentation complète.
L’efficacité de la gestion des risques est vérifiable grâce au lien établi avec les mesures et les contrôles.
La direction dispose d’une vision cohérente et fiable de la situation en matière de risques et peut prendre des décisions éclairées.
Toutes les vues sous forme de liste et d’arborescence dans ibi systems iris peuvent être personnalisées en fonction des besoins individuels des utilisateurs. Vous pouvez afficher ou masquer de manière flexible les attributs qui vous intéressent sous forme de colonnes, ce qui vous permet de préparer les informations en fonction de vos propres besoins.
ibi systems iris vous offre une aide supplémentaire en vous permettant de définir des paramètres de filtrage complexes et de les relier entre eux. Les filtres peuvent également être personnalisés et enregistrés pour des groupes d’utilisateurs spécifiques ou pour chaque utilisateur individuellement. Les listes contenant les informations pertinentes peuvent être exportées vers des formats de fichiers courants d’un simple clic de souris.
Toutes les informations et tous les mappages relatifs à un ensemble de données sont stockés dans plusieurs onglets. La vue d’ensemble de l’ensemble de données résume ces informations stockées et vous permet d’ajouter et de modifier des mappages vers d’autres éléments d’ibi systems iris.
Vous pouvez ainsi consulter toutes les informations importantes relatives à un ensemble de données dans une vue claire et détaillée et, par exemple, afficher et modifier les informations répertoriées concernant un risque sur une seule page sans avoir à passer d’une page à l’autre.
Les applications iris, lancées pour la première fois mi-2025, sont utilisées dans les domaines de la gestion des exigences et de l’évaluation des performances. Ces applications guident intuitivement l’utilisateur à travers le flux de travail défini et permettent en même temps d’interagir, par exemple, avec les responsables de l’évaluation ou les processeurs d’exigences sans discontinuité médiatique.
Dans le domaine de l’évaluation des performances, il est également possible d’impliquer facilement des tiers en leur envoyant un lien, par exemple pour répondre à un questionnaire d’évaluation des fournisseurs. Vous pouvez ensuite traiter les résultats directement dans ibi systems iris.
Les applications iris sont progressivement enrichies de nouvelles fonctionnalités. N’hésitez pas à nous contacter pour plus d’informations.
ibi systems iris vous assiste dans votre travail quotidien grâce à une aide contextuelle complète accessible depuis chaque page du logiciel. La page d’aide s’adapte dynamiquement à la zone actuellement affichée.
Elle contient des informations utiles sur la structure de la page actuelle, les fonctionnalités sous-jacentes et les processus internes. Des exemples d’application clairs fournissent des suggestions pour l’utilisation des différentes fonctions d’ibi systems iris. Des schémas explicatifs vous aident également à comprendre les sujets complexes.
Avec ibi systems iris, vous pouvez créer des rapports rapidement, de manière fiable et adaptés à chaque groupe cible. Le moteur de reporting intégré vous permet de créer des rapports à la pointe de la technologie, selon vos propres souhaits et besoins :
Grâce à des widgets pertinents dans les tableaux de bord, le logiciel ISMS ibi systems iris vous fournit un résumé concis des informations pertinentes sur toutes les données stockées :
Tableaux de bord avec widgets prédéfinis, tels que carte des risques, résultats à venir, évaluations en cours ou aperçu de toutes les mesures en cours.
Possibilité pour l’utilisateur de créer de manière indépendante des tableaux de bord individuels par glisser-déposer, y compris le redimensionnement et le positionnement libres (création/modification dans le concepteur intégré)
L’API REST fournit des interfaces standardisées pour connecter n’importe quel système tiers, par exemple pour importer et exporter des actifs depuis une CMDB, pour intégrer un portail de demandes ou pour créer automatiquement des évaluations.
Profitez de notre expérience dans la configuration et la mise en œuvre de l’iris des systèmes ibi. Nous nous concentrons toujours sur une mise en œuvre optimale pour vos besoins et vos objectifs.
Le contenu pertinent peut être téléchargé directement après la mise en service de l’outil SGSI et GRC via le centre d’importation intégré du logiciel. Ces contenus peuvent être tout ensemble de règles (par exemple, des lois, des normes et des standards, etc.) ou tout modèle de test (par exemple, VDA-ISA, etc.).
Si un système existant doit être remplacé par l’iris ibi systems, il est important de migrer rapidement et sans grand effort la base de données déjà existante. Pour cette première migration de données, le logiciel ibi systems iris offre des fonctionnalités d’importation utiles basées sur Excel. Par exemple, les actifs peuvent être importés, y compris la modélisation des interrelations. Dans le cas de migrations complexes, nos experts techniques et nos experts en données sont bien sûr à votre disposition à tout moment.
Développez votre savoir-faire grâce à notre programme de formation et obtenez des connaissances expertes détaillées sur toutes les fonctions du logiciel ibi systems iris. Votre participation sera confirmée par un certificat. Pour ce faire, sélectionnez le thème qui vous convient dans notre programme de formation complet.
Des cours de formation individuels sont également proposés en option. Des scénarios d’application pertinents et des domaines d’utilisation sont préparés en détail et l’utilisation du logiciel ISMS et GRC ibi systems iris est illustrée.
En principe, le programme de formation s’adresse à tous les utilisateurs du logiciel ibi systems iris et plus particulièrement au groupe de personnes suivant:
Les responsables de la sécurité de l’information, les responsables de la protection des données, les consultants en sécurité informatique, les responsables de: Conformité, système de contrôle interne, gestion des risques, gestion de la sécurité informatique, etc.
Connaissance et présentation du cas d’utilisation
Présentation du produit et remise de documents supplémentaires
Vote de l’exploitation, readiness check, preuve de concept
Vote de l’offre
Réglage de la configuration et installation
Migration des données et gestion des droits
Formations, assistance, briefings clients, journées des utilisateurs, etc.
Des cours de formation individuels sont également proposés en option. Des scénarios d’application pertinents et des domaines d’utilisation sont préparés en détail et l’utilisation du logiciel ISMS et GRC ibi systems iris est illustrée.
En principe, le programme de formation s’adresse à tous les utilisateurs du logiciel ibi systems iris et plus particulièrement au groupe de personnes suivant:
Les responsables de la sécurité de l’information, les responsables de la protection des données, les consultants en sécurité informatique, les responsables de: Conformité, système de contrôle interne, gestion des risques, gestion de la sécurité informatique, etc.
En plus des logiciels ISMS et GRC ibi systems iris, nous offrons des services de conseil complets et compétents. Ces services vont toujours de pair avec l’application des logiciels proposés. Nos consultants compétents et hautement qualifiés ont de nombreuses années d’expérience dans ce domaine et savent comment aborder les questions cruciales pour garantir le succès de votre projet.
Nos conseils sont basés sur un excellent savoir-faire accumulé pendant de nombreuses années et sont toujours réalisés en étroite collaboration avec nos clients.
Nous veillons à ce que nos consultants soient hautement qualifiés et à ce que la composition de l’équipe soit interdisciplinaire. Grâce à cette interdisciplinarité, nous pouvons toujours vous garantir l’approche de conseil appropriée.
Notre approche de conseil est basée sur des méthodes éprouvées et les meilleures pratiques, que nous soutenons avec le logiciel ibi systems iris de l’ISMS et de la GRC.
Le logiciel de SGSI et de GRC est basé sur le modèle de licence d’utilisateur nommé. Pour chaque utilisateur, un accès enregistré par nom est mis en place dans l’iris du système ibi via l’administration des utilisateurs. Chaque utilisateur actif occupe une licence, qui comprend toujours l’ensemble des fonctions. Les autorisations d’un utilisateur peuvent être contrôlées individuellement et de façon précise en créant et en attribuant des rôles.
L’exploitation de l’outil SGSI est possible à la fois par exploitation propre dans votre centre de données (On Premises) et en tant que service par ibi systems (SaaS) dans un centre de données certifié ECO 5-Star et ISO 27001.
iris repose sur une technologie web moderne et est entièrement basé sur le web : il est accessible via n’importe quel navigateur actuel. Sa capacité multi-clients permet un fonctionnement parallèle pour plusieurs unités organisationnelles avec des autorisations individuelles. De nombreuses options de configuration (attribution de rôles, mise en page des formulaires, modèles de risque) garantissent une adaptation optimale d’iris à votre infrastructure. Des mécanismes de sécurité tels que les connexions cryptées (HTTPS) et les certificats clients optionnels sont intégrés.
Grâce à l’approche indépendante du secteur d’activité de notre logiciel ibi systems iris, nous pouvons répondre individuellement aux besoins de nos clients diversifiés. L’accompagnement personnalisé de nos clients par nos experts techniques expérimentés est pour nous une évidence, même après la phase pilote et la mise en œuvre. Le partenariat étroit qui en résulte nous permet de répondre spécifiquement aux exigences des clients et d’aligner le développement futur de notre logiciel sur les besoins de nos partenaires.
Voici une sélection de nos clients :
Nous serions ravis de vous envoyer notre fiche d’information sur les produits en anglais et une fiche d’information en anglais sur l’API REST. Vous pouvez les demander à l’aide du formulaire situé à droite.
Découvrez par vous-même la valeur ajoutée d’ibi systems iris : demandez dès maintenant une démonstration sans engagement ou contactez nos experts. Nous serons ravis de vous présenter la solution dans votre environnement individuel et de vous expliquer ses différentes fonctionnalités, ses options d’intégration et ses options de licence.
