EvalSMSI est une application WEB, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).
S'appuyant sur la méthodologie proposée par la norme ISO 27001, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.
Ses principales fonctionnalités sont :
- la réalisation d'évaluations internes à partir d'un questionnaire,
- la génération de graphes radars pour les résultats,
- la gestion d'un tableau de bord pour les évaluateurs,
- le suivi des évaluations sur plusieurs années,
- la génération automatique de rapports...
Aller plus loin
- Téléchargement de l'application (448 clics)
# Quel travail !
Posté par Phl . Évalué à 4.
EVALSMSI qui est parti d'une feuille de tableur est devenu un outil qui, depuis nos premiers essais, n'a cessé de grandir. Tu as, sans rechigner pris en compte les divers commentaires. Tu les as implémentés pour arriver à cette version (te connaissant bien, les évolutions, si tenté qu'il y ait nécessité, suivront)
Encore Bravo
Philippe
[^] # Re: Quel travail !
Posté par yohann gabory (site web personnel) . Évalué à 3.
# Retour de test
Posté par GEDsismik (site web personnel) . Évalué à 1.
Je ne pense pas que ce soit compliqué de faire une interface de configuration de la base lors du premier surf. L'installation est tout de même relativement aisée.
Par contre, je n'ai pas réussi à utiliser le produit : quand je clique sur "créer une évaluation", j'ai un gros message "Aucune évaluation disponible". Seul deux liens me sont proposés : "Accueil" et "Déconnexion". J'ai ptet oublié un truc.
[^] # Re: Retour de test
Posté par Michel Dubois . Évalué à 4.
La première fois que vous utilisez l'application vous devez vous connecter en tant qu'admin (admin1 pass1 par défaut) et vous devez créer un établissement (menu administration / Créer un établissement et/ou une évaluation).
Au moment de l'enregistrement de l'établissement, l'application vous donne un login et un mot de passe. Le login est créé à partir du nom du RSSI et le mot de passe est créé aléatoirement.
Une fois passée cette première étape, il faut créer une évaluation pour l'année en cours: menu Créer un établissement et/ou une évaluation puis "Création d'une évaluation".
Une fois ces deux étapes passées, vous avez un établissement créé en base
et une évaluation créée pour l'année en cours (2009).
Vous pouvez alors vous déconnecter de la fonction admin (lien se déconnecter en haut de la page)
Pour faire une évaluation: menu "Accès établissement", un popup de connection apparaît, utilisez alors le login et mot de passe du RSSI de l'établissement que vous venez de créer (en fait cela revient à faire faire une autoévaluation du SMSI par le RSSI de l'établissement).
Vous avez alors accès au questionnaire.
# Management = Gestion
Posté par FantastIX . Évalué à 4.
[^] # Re: Management = Gestion
Posté par Michel Dubois . Évalué à 3.
# loto
Posté par geb . Évalué à 1.
[^] # Re: loto
Posté par Louis Nyffenegger . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.