Les domaines d’application de la solution ibi systems iris englobent « la gestion de la SÉCURITÉ, de la GOUVERNANCE, des RISQUES et de la CONFORMITÉ ».
L’accent est mis sur une mise en œuvre appropriée, l’évaluation de l’efficacité, la garantie de la traçabilité et la mise en place de contrôles dans un large éventail de scénarios d’application et de cas d’utilisation dans ces domaines. La plateforme offre un soutien complet aux organisations, depuis la collecte structurée des informations pertinentes jusqu’à leur évaluation, en passant par une gestion durable et une amélioration continue. La vue d’ensemble intégrée des différentes disciplines permet de cartographier de manière transparente les dépendances et les interactions, et de les gérer de manière ciblée.
La mise en relation cohérente des exigences, des risques, des contrôles et des mesures crée une base de données robuste qui soutient à la fois les décisions opérationnelles et stratégiques. Dans le même temps, elle offre une grande transparence sur l’état actuel ainsi que sur les évolutions et les tendances. Cela facilite non seulement la conformité aux exigences réglementaires, mais renforce également la capacité des organisations à identifier les risques à un stade précoce, à y répondre de manière appropriée et à développer durablement leurs structures de gouvernance et de sécurité.
ibi systems iris permet la représentation structurée d’un système de gestion de la sécurité de l’information tout au long de son cycle de vie.
Les informations sont recensées et classées en fonction de leur niveau de protection requis. Les menaces et les vulnérabilités sont systématiquement identifiées et traduites en une évaluation des risques traçable.
Les mesures de sécurité sont planifiées, documentées et leur mise en œuvre est surveillée. Les résultats d’audit ainsi que les incidents de sécurité sont enregistrés de manière intégrée et alimentent un processus d’amélioration continue.
Les exigences des normes ISO/IEC 27001, ISO/IEC 27002 et de la norme BSI IT-Grundschutz sont notamment prises en charge.
Une grande traçabilité du modèle d’information et de l’architecture TIC sous-jacente est obtenue.
L’adéquation et l’efficacité des mesures sont démontrées par des contrôles documentés, une réduction des risques et une amélioration des résultats d’audit.
Les organisations bénéficient d’une vue transparente de leur état de sécurité et peuvent piloter les mesures de sécurité de manière ciblée.
ibi systems iris permet de représenter de manière structurée les structures de gouvernance, y compris les directives, les responsabilités et les mécanismes de contrôle.
Les contrôles sont définis, intégrés dans l’organisation et leur mise en œuvre est documentée.
La plateforme permet de relier les exigences de gouvernance aux risques et aux processus opérationnels.
Les rapports de gestion présentent l’état actuel des contrôles et des structures de gouvernance.
Sont notamment pris en charge les activités complètes liées au SCI ou à la gestion de la qualité, ainsi que les exigences d’audit issues des normes IDW PS 951 et ISAE 3402.
L’adéquation et l’efficacité des structures de gouvernance peuvent être évaluées grâce à une documentation complète, à l’affectation aux exigences et à la vérification de leur mise en œuvre par des contrôles documentés.
La direction dispose ainsi de bases décisionnelles solides et d’une vision transparente des responsabilités et des mécanismes de contrôle.
ibi systems iris facilite la collecte et la mise en œuvre systématiques des exigences réglementaires et légales.
Les prescriptions externes sont transposées en exigences et mesures internes, dont la mise en œuvre est contrôlée.
La plateforme permet notamment de documenter les justificatifs, de recenser et de signaler les incidents, d’enregistrer les mesures de résilience et de gestion de la continuité des activités (BCM) requises, ainsi que de planifier les audits de manière appropriée.
Les exigences en matière de protection des données peuvent être prises en compte par le recensement des activités de traitement et la mise en place de mesures techniques.
Sont ainsi pris en charge des exigences concrètes et des normes de bonnes pratiques telles que BSI 200-4, ISO 22301, RGPD, BDSG, MaRisk, NIS-2 et DORA.
L’adéquation et l’efficacité découlent de la prise en compte complète des exigences réglementaires et sont démontrées par des contrôles/audits de mise en œuvre.
Les organisations réduisent leurs risques en matière de responsabilité et renforcent leur conformité.
ibi systems iris permet une gestion intégrée des risques, dans laquelle les risques sont systématiquement identifiés, évalués et hiérarchisés.
Les risques sont directement liés aux exigences, aux contrôles et aux mesures.
La plateforme facilite la définition de stratégies de traitement des risques ainsi que la surveillance et la réévaluation continues des risques.
L’historisation des évaluations permet de retracer l’évolution des risques.
Les normes ISO 31000, ISO 27005 et COSO ERM, entre autres, sont prises en charge.
L’adéquation de l’évaluation des risques résulte de la méthodologie structurée et de la documentation complète.
L’efficacité de la gestion des risques est vérifiable grâce au lien établi avec les mesures et les contrôles.
La direction dispose d’une vision cohérente et fiable de la situation en matière de risques et peut prendre des décisions éclairées.
Toutes les vues sous forme de liste ou d’arborescence dans ibi systems iris sont personnalisables en fonction de l’utilisateur. Vous pouvez afficher ou masquer à votre guise les attributs qui vous intéressent sous forme de colonnes et ainsi présenter les informations selon vos propres besoins.
ibi systems iris offre une aide supplémentaire en vous permettant de définir des paramètres de filtrage complexes et de les combiner entre eux. Les filtres peuvent être personnalisés et enregistrés pour des groupes d’utilisateurs spécifiques ou pour chaque utilisateur individuellement. L’exportation des listes contenant les informations pertinentes vers les formats de fichiers courants est possible d’un simple clic.
Toutes les informations et tous les liens d’un enregistrement sont regroupés dans plusieurs onglets. La vue d’ensemble de l’enregistrement regroupe ces informations et permet d’ajouter et de modifier des liens vers d’autres éléments d’ibi systems iris.
Ainsi, les données pertinentes relatives à un risque peuvent par exemple être affichées et modifiées sur une seule page, sans avoir à passer d’une page à l’autre.
Les applications iris sont utilisées dans le domaine de la gestion des exigences et de la réalisation des audits. Elles guident l’utilisateur de manière intuitive à travers le flux de travail défini tout en permettant une interaction, par exemple avec les responsables d’audit ou les personnes chargées du traitement des exigences, sans rupture de média.
Dans le cadre de la réalisation des audits, il est très facile d’impliquer des tiers en leur envoyant un lien, par exemple pour qu’ils répondent au questionnaire d’un audit fournisseur. Vous pouvez ensuite traiter les résultats directement dans ibi systems iris.
Les applications iris sont progressivement enrichies de nouvelles fonctionnalités. N’hésitez pas à nous contacter pour plus d’informations.
ibi systems iris vous aide dans votre travail quotidien grâce à une documentation contextuelle complète, accessible depuis n’importe quelle page du logiciel. La page d’aide s’adapte dynamiquement à la zone actuellement affichée.
Elle contient des informations sur la structure de la page en cours, les fonctionnalités sous-jacentes et les processus internes. Des exemples d’application concrets vous donnent des suggestions pour l’utilisation des différentes fonctions d’ibi systems iris. Des schémas explicatifs vous aident en outre à comprendre les sujets complexes.
Avec ibi systems iris, vous pouvez créer des rapports rapidement, de manière fiable et adaptés à chaque groupe cible. Le moteur de reporting intégré vous permet de créer des rapports à la pointe de la technologie, selon vos propres souhaits et besoins :
Grâce à des widgets pertinents dans les tableaux de bord, le logiciel ISMS ibi systems iris vous fournit un résumé concis des informations pertinentes sur toutes les données stockées :
Tableaux de bord avec widgets prédéfinis, tels que carte des risques, résultats à venir, évaluations en cours ou aperçu de toutes les mesures en cours.
Possibilité pour l’utilisateur de créer de manière indépendante des tableaux de bord individuels par glisser-déposer, y compris le redimensionnement et le positionnement libres (création/modification dans le concepteur intégré)
L’API REST offre des interfaces standardisées permettant de connecter n’importe quel système tiers, par exemple pour l’importation et l’exportation de ressources depuis une CMDB, pour l’intégration d’un portail de demandes ou pour la création automatisée de contrôles.
Profitez de notre expérience dans la configuration et la mise en œuvre de l’iris des systèmes ibi. Nous nous concentrons toujours sur une mise en œuvre optimale pour vos besoins et vos objectifs.
Le contenu pertinent peut être téléchargé directement après la mise en service de l’outil SGSI et GRC via le centre d’importation intégré du logiciel. Ces contenus peuvent être tout ensemble de règles (par exemple, des lois, des normes et des standards, etc.) ou tout modèle de test (par exemple, VDA-ISA, etc.).
Si un système existant doit être remplacé par l’iris ibi systems, il est important de migrer rapidement et sans grand effort la base de données déjà existante. Pour cette première migration de données, le logiciel ibi systems iris offre des fonctionnalités d’importation utiles basées sur Excel. Par exemple, les actifs peuvent être importés, y compris la modélisation des interrelations. Dans le cas de migrations complexes, nos experts techniques et nos experts en données sont bien sûr à votre disposition à tout moment.
Développez votre savoir-faire grâce à notre programme de formation et obtenez des connaissances expertes détaillées sur toutes les fonctions du logiciel ibi systems iris. Votre participation sera confirmée par un certificat. Pour ce faire, sélectionnez le thème qui vous convient dans notre programme de formation complet.
Des cours de formation individuels sont également proposés en option. Des scénarios d’application pertinents et des domaines d’utilisation sont préparés en détail et l’utilisation du logiciel ISMS et GRC ibi systems iris est illustrée.
En principe, le programme de formation s’adresse à tous les utilisateurs du logiciel ibi systems iris et plus particulièrement au groupe de personnes suivant:
Les responsables de la sécurité de l’information, les responsables de la protection des données, les consultants en sécurité informatique, les responsables de: Conformité, système de contrôle interne, gestion des risques, gestion de la sécurité informatique, etc.
Connaissance et présentation du cas d’utilisation
Présentation du produit et remise de documents supplémentaires
Vote de l’exploitation, readiness check, preuve de concept
Vote de l’offre
Réglage de la configuration, installation et gestion des droits
Migration des données, conseil et mise en œuvre de cas d’utilisation
Formations, assistance, briefings clients, journées des utilisateurs, etc.
Des cours de formation individuels sont également proposés en option. Des scénarios d’application pertinents et des domaines d’utilisation sont préparés en détail et l’utilisation du logiciel ISMS et GRC ibi systems iris est illustrée.
En principe, le programme de formation s’adresse à tous les utilisateurs du logiciel ibi systems iris et plus particulièrement au groupe de personnes suivant:
Les responsables de la sécurité de l’information, les responsables de la protection des données, les consultants en sécurité informatique, les responsables de: Conformité, système de contrôle interne, gestion des risques, gestion de la sécurité informatique, etc.
En plus des logiciels ISMS et GRC ibi systems iris, nous offrons des services de conseil complets et compétents. Ces services vont toujours de pair avec l’application des logiciels proposés. Nos consultants compétents et hautement qualifiés ont de nombreuses années d’expérience dans ce domaine et savent comment aborder les questions cruciales pour garantir le succès de votre projet.
Nos conseils sont basés sur un excellent savoir-faire accumulé pendant de nombreuses années et sont toujours réalisés en étroite collaboration avec nos clients.
Nous veillons à ce que nos consultants soient hautement qualifiés et à ce que la composition de l’équipe soit interdisciplinaire. Grâce à cette interdisciplinarité, nous pouvons toujours vous garantir l’approche de conseil appropriée.
Notre approche de conseil est basée sur des méthodes éprouvées et les meilleures pratiques, que nous soutenons avec le logiciel ibi systems iris de l’ISMS et de la GRC.
Le logiciel de SGSI et de GRC est basé sur le modèle de licence d’utilisateur nommé. Pour chaque utilisateur, un accès enregistré par nom est mis en place dans l’iris du système ibi via l’administration des utilisateurs. Chaque utilisateur actif occupe une licence, qui comprend toujours l’ensemble des fonctions. Les autorisations d’un utilisateur peuvent être contrôlées individuellement et de façon précise en créant et en attribuant des rôles.
L’exploitation de l’outil SGSI est possible à la fois par exploitation propre dans votre centre de données (On Premises) et en tant que service par ibi systems (SaaS) dans un centre de données certifié ECO 5-Star et ISO 27001.
iris repose sur une technologie web moderne et est entièrement basé sur le web : il est accessible via n’importe quel navigateur actuel. Sa capacité multi-clients permet un fonctionnement parallèle pour plusieurs unités organisationnelles avec des autorisations individuelles. De nombreuses options de configuration (attribution de rôles, mise en page des formulaires, modèles de risque) garantissent une adaptation optimale d’iris à votre infrastructure. Des mécanismes de sécurité tels que les connexions cryptées (HTTPS) et les certificats clients optionnels sont intégrés.
Nous serions ravis de vous envoyer notre fiche d’information sur les produits en anglais et une fiche d’information en anglais sur l’API REST. Vous pouvez les demander à l’aide du formulaire situé à droite.
Découvrez par vous-même la valeur ajoutée d’ibi systems iris : demandez dès maintenant une démonstration sans engagement ou contactez nos experts. Nous serons ravis de vous présenter la solution dans votre environnement individuel et de vous expliquer ses différentes fonctionnalités, ses options d’intégration et ses options de licence.