Académique Documents
Professionnel Documents
Culture Documents
• Deming est un outil Open Source conçu pour aider les RSSI à mettre en place et à
maintenir leur SMSI
• Les RSSI peuvent facilement gérer leurs contrôles de sécurité et leur cycle
d'amélioration continue.
• L'application offre des fonctionnalités telles que la gestion des mesures de sécurité,
la planification des contrôles, la création des fiches de contrôle, l’enregistrement des
preuves, le suivi des plans d’action ainsi que des dashboard et des rapports de
pilotage et de suivi des indicateurs du SMSI.
Pour gérer la sécurité de leur système d’information les organisations doivent mettre en place un
ensemble de mesures de sécurité et contrôler régulièrement que ces mesures sont effectives et
efficaces. Ces contrôles réguliers permettent de garantir que les mesures de sécurité mises en place
atteignent leurs objectifs de sécurité.
Deming est un outil qui permet de gérer, de planifier, de suivre et de rapporter l’efficacité des
contrôles de sécurité.
Cette gestion des contrôles doit permettre la mise en œuvre d’une sécurité adéquate et
proportionnée. Cette approche est conforme aux recommandations de la norme ISO / IEC
27001:2013, chapitre 9 qui traite de l’évaluation des performances.
Pourquoi contrôler ?
c) de vérifier dans quelle mesure les exigences de sécurité identifiées ont été respectées;
e) de fournir des données pour la revue de la direction afin de faciliter la prise de décisions liées au
SMSI;
La norme ISO 27001 au chapitre 9.1, impose d’évaluer les performances de sécurité de l’information,
ainsi que l’efficacité du système de management de la sécurité de l’information.
a) ce qu’il est nécessaire de surveiller et de mesurer, y compris les processus et les mesures de
sécurité de l’information;
b) les méthodes de surveillance, de mesurage, d’analyse et d’évaluation, selon le cas, pour assurer la
validité des résultats;
e) quand les résultats de la surveillance et des mesures doivent être analysés et évalués; et
Mesures de sécurité (en anglais « Control ») : ensemble de dispositions à mettre en œuvre. Ce sont
les mesures à prendre pour mettre en œuvre la politique de sécurité.
Indicateur : résultat de l’application d’un modèle analytique à une ou plusieurs variables en relation
avec les critères de décision ou d’un besoin d’information [ISO/IEC 27004].
Attribut : propriété ou caractéristique d’un objet qui peut être distingué quantitativement ou
qualitativement par des moyens humains ou automatiques [ISO/IEC 15939:2007].
Ecrans
Ecran principal
Technologies
• ChartJS
Installation
Feuille de route
License