Publication de EvalSMSI

Posté par  . Modéré par patrick_g.
9
30
nov.
2009
Sécurité
Après près d'un an de développement et de mise au point. Le logiciel EvalSMSI est disponible au téléchargement.

EvalSMSI est une application WEB, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

S'appuyant sur la méthodologie proposée par la norme ISO 27001, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

Ses principales fonctionnalités sont :
  • la réalisation d'évaluations internes à partir d'un questionnaire,
  • la génération de graphes radars pour les résultats,
  • la gestion d'un tableau de bord pour les évaluateurs,
  • le suivi des évaluations sur plusieurs années,
  • la génération automatique de rapports...

Aller plus loin

  • # Quel travail !

    Posté par  . Évalué à 4.

    Bravo Michel,
    EVALSMSI qui est parti d'une feuille de tableur est devenu un outil qui, depuis nos premiers essais, n'a cessé de grandir. Tu as, sans rechigner pris en compte les divers commentaires. Tu les as implémentés pour arriver à cette version (te connaissant bien, les évolutions, si tenté qu'il y ait nécessité, suivront)
    Encore Bravo
    Philippe
  • # Retour de test

    Posté par  (site web personnel) . Évalué à 1.

    Visiblement, le support du NAT et des vhosts laisse à désirer : dès le départ, on est redirigé vers une IP local. En rechangeant cette adresse IP, on arrive à quelque chose de présentable. Le problème ne doit se trouver que dans la redirection de index.php.

    Je ne pense pas que ce soit compliqué de faire une interface de configuration de la base lors du premier surf. L'installation est tout de même relativement aisée.

    Par contre, je n'ai pas réussi à utiliser le produit : quand je clique sur "créer une évaluation", j'ai un gros message "Aucune évaluation disponible". Seul deux liens me sont proposés : "Accueil" et "Déconnexion". J'ai ptet oublié un truc.
    • [^] # Re: Retour de test

      Posté par  . Évalué à 4.

      Bonjour,

      La première fois que vous utilisez l'application vous devez vous connecter en tant qu'admin (admin1 pass1 par défaut) et vous devez créer un établissement (menu administration / Créer un établissement et/ou une évaluation).

      Au moment de l'enregistrement de l'établissement, l'application vous donne un login et un mot de passe. Le login est créé à partir du nom du RSSI et le mot de passe est créé aléatoirement.

      Une fois passée cette première étape, il faut créer une évaluation pour l'année en cours: menu Créer un établissement et/ou une évaluation puis "Création d'une évaluation".

      Une fois ces deux étapes passées, vous avez un établissement créé en base
      et une évaluation créée pour l'année en cours (2009).

      Vous pouvez alors vous déconnecter de la fonction admin (lien se déconnecter en haut de la page)

      Pour faire une évaluation: menu "Accès établissement", un popup de connection apparaît, utilisez alors le login et mot de passe du RSSI de l'établissement que vous venez de créer (en fait cela revient à faire faire une autoévaluation du SMSI par le RSSI de l'établissement).

      Vous avez alors accès au questionnaire.
  • # Management = Gestion

    Posté par  . Évalué à 4.

    Je préfère de loin à «Management» le terme «Gestion», son équivalent. Ceci dit, cet outil m'intéresse.
  • # loto

    Posté par  . Évalué à 1.

    FOUTAISES !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.