Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys annonce la disponibilité générale d’un service de questionnaires personnalisables dans le Cloud

juin 2013 par Marc Jacob

Qualys, Inc. annonce la disponibilité de questionnaires personnalisables pour QualysGuard® Cloud Platform et sa suite de solutions de sécurité et conformité intégrées. Les entreprises peuvent utiliser ce nouveau service de questionnaires pour accélérer et optimiser la centralisation et l’automatisation du processus d’évaluation des risques fournisseurs. Grâce à cette solution, elles ont la garantie que leurs prestataires de services et leurs fournisseurs informatiques ne peuvent ni perturber ni entraver l’activité de l’entreprise.

Gartner définit la gestion des risques fournisseurs comme la technologie de gestion de la gouvernance, des risques et de la conformité informatique. Elle permet d’organiser les données des questionnaires ainsi que les réponses des partenaires, fournisseurs et autres intervenants afin de classifier les risques fournisseurs par rapport aux exigences de sécurité et de contraintes informatiques1. Cependant, la gestion des risques fournisseurs s’effectue généralement par messagerie électronique et à l’aide de feuilles de calcul, un processus à la fois complexe, fastidieux et décentralisé.

Le nouveau service de questionnaires personnalisables de QualysGuard optimise les programmes de gestion des risques fournisseurs à l’aide d’une solution à la fois centralisée, fiable et facile à déployer pour évaluer et classifier les fournisseurs, estimer les risques et certifier les fournisseurs en fonction de leur criticité respective.

L’offre de service de questionnaires QualysGuard simplifie chacune de ces étapes en offrant un moyen efficace pour :

Classifier les fournisseurs en identifiant le type d’informations partagées avec ces derniers, notamment les données personnelles identifiables (PII), les données de santé protégées (PHI) et les données de cartes de crédit,

Évaluer les risques fournisseurs en lançant des évaluations sur mesure d’après la criticité de celui-ci,

Suivre l’évolution pour finalement rejeter ou approuver des fournisseurs.

Ce faisant, les entreprises gèrent de manière optimale la sécurité des fournisseurs grâce à un programme à la fois transparent, homogène, fiable et répétable tout en prouvant leur conformité à de nombreuses réglementations ou normes telles que ISO 27002 Section 10.2, FFIEC et GLBA IT Security Handbook, HIPAA - (§ 164.308(b) (1)) ou PCI DSS 2.0.

« Nous avons testé la version bêta du questionnaire QualysGuard que nous avons utilisé pour estimer le risque de divers fournisseurs et partenaires avec lesquels nous travaillons », déclare Randy Barr, vice-président en charge de la sécurité du système d’information chez Saba. « Nous avons trouvé la solution facile d’utilisation et personnalisable en fonction de nos besoins d’évaluation des risques fournisseurs. Le mode SaaS nous permet d’évaluer facilement des tierces parties. Il nous donne accès aux contacts des fournisseurs pour compléter les évaluations en ligne et nous communique des rappels concernant les évaluations en attente ou en souffrance. »

Ce nouveau service fournit :

• Une interface pour répondre au questionnaire qui offre un ensemble d’outils conviviaux aux experts pour affecter et renseigner rapidement et efficacement les questionnaires, notamment en joignant des preuves en pièce jointe via un simple glisser-déplacer. La délégation rapide de questions, de sections voire de questionnaires complets est également possible.

• Un concepteur de questionnaires graphique qui fournit une interface utilisateur intuitive aux analystes pour concevoir graphiquement un questionnaire et définir les exigences en matière de preuves, de commentaires ou de pièces jointes concernant des actifs.

• Un workflow d’évaluation qui permet d’envoyer automatiquement des affectations ou des relances par courrier électronique aux personnes interrogées, de suivre l’évolution et d’identifier rapidement les évaluations non actives.

• Des tableaux de bord et des rapports qui renseignent sur l’évolution, la conformité et l’état des risques, que ce soit pour une évaluation unique ou un ensemble d’évaluations défini

• Une bibliothèque intégrée de plus de 500 réglementations, normes, recommandations et meilleures pratiques via Unified Compliance Framework (UCF) qui permet de créer automatiquement un questionnaire unique englobant de nombreuses réglementations ou normes, notamment celles fournies par le programme d’évaluations partagées : SIG et AUP.

 Prix et disponibilité

Le nouveau service de questionnaires personnalisables est disponible avec la suite de solutions intégrées de sécurité et de conformité QualysGuard. L’offre est disponible à partir de 4995 dollars par an et est fonction du nombre d’analystes. Cet abonnement comprend toutes les mises à jour ainsi qu’un support 24 heures sur 24, 7 jours sur 7. Pour de plus amples informations, rendez-vous sur : http://www.qualys.com/questionnaire


Voir les articles précédents

    

Voir les articles suivants