ANALYSE ET CARTOGRAPHIE DES RISQUES CYBER

Avec sa plateforme logicielle, son moteur d’analyse et ses bibliothèques métiers et normatives, EGERIE permet aux utilisateurs d’élaborer une véritable cartographie des risques leur permettant de définir une stratégie agile et efficiente de cybersécurité en maitrisant leur niveau d’exposition et en optimisant leurs budgets de sécurisation.

Au moyen d’une interface conviviale, il permet l’appréciation, l’arbitrage et le suivi de la cybersécurité d’un système en offrant une vision globale, centralisée et actualisée de la cartographie des risques et mesures de sécurité.

EGERIE Risk Manager accompagne à l’identification et à l’évaluation des situations à risques, ainsi qu’à la gestion agile des dispositifs de leur maîtrise par la mise à disposition de simulations et d’indicateurs.

La démarche de cybersécurité peut ainsi, selon le besoin de l’organisation, être à la fois pilotée depuis les organes centraux de l’organisme mais également depuis ses bases opérationnelles en permettant l’administration déléguée de modules de gestion.

POURQUOI EGERIE RISK MANAGER ?

Via une approche agile, ergonomique, structurée et intégrée pour la gouvernance et a gestion des cyber risques EGERIE Risk Manager vous permet de garder, de manière dynamique, le contrôle sur tout :

  • Vulnérabilités des systèmes
  • Actions de remédiation
  • Sécurité des projets
  • Homologations de systèmes

EGERIE Risk Manager met ainsi à disposition de nombreuses bases de connaissances d’experts (Bibliothèques complète modélisant des systèmes type, des catalogues de menaces, de vulnérabilités, de mesures de sécurité notamment) à partir desquelles les situations à risques peuvent être modélisées et déclinées.

Vous pouvez ainsi plus aisément prédire et calculer les risques réels, auto diagnostiquer, planifier et suivre les mesures de sécurité, en produisant automatiquement des rapports, registres et indicateurs.

EGERIE Risk Manager permet aussi d’assurer la conformité avec les normes du domaine : ISO 27001, ISO 27002 et ISO27005 et toute documentation réglementaire ou légale par importation (PCI-DSS, RGS, LPM, RGPD, PSSI interne, HDS, NIST Cybersecurity Framework, MITRE ATT&CK, Référentiels CNIL …).

Plusieurs normes méthodologiques d’analyse de risques sont également intégrées par EGERIE :
ISO 27005, EBIOS v2, EBIOS 2010, EBIOS Risk Manager, méthodes simplifiées (risques et mesures),
ISO 21434.

EGERIE contribue aussi régulièrement à l’élaboration et à l’évolution des normes via une implication très active dans différentes fédérations professionnelles et règlementaires telles que :  
l’AFNOR, l’ISO, le Club EBIOS, le CLUSIR, l’AMRAE, l’APSSIS, ….

EGERIE Risk Manager est fourni en mode Cloud ou on-Premises.


FONCTIONS CLÉS D’EGERIE RISK MANAGER

EGERIE Risk Manager vous apporte des fonctionnalités clés pour vous aider à mener vos analyses de risques cyber de manière intelligente et digitalisée, à gagner un temps précieux tout au long du processus et à assurer la continuité de la cybersécurité :

  • La pré-qualification des risques et nos questionnaires vous aident à gagner en visibilité sur vos faiblesses de manière collaborative.
  • L’interface « Tableaux de bord » offre un aperçu personnalisé de toutes les organisations accessibles à l’utilisateur, avec une cartographie des risques des systèmes analysés, des graphiques mesurant la criticité des systèmes et le niveau d’exposition aux risques.
  • La fonction « Rapport » vous permet de créer vos propres rapports personnalisés au format .docx, PDF ou HTML.
  • Les fonctions d’import et d’export vous permettent de composer des modèles d’analyses à partir d’analyses existantes afin de les réutiliser et de gagner en efficacité opérationnelle.
  • L’interface de modélisation et de cartographie des risques vous permet de visualiser et de gérer tous vos risques cyber (au travers de toutes vos analyses) de manière intelligente, pratique et graphique.
  • L’interface de visualisation « Conformité » vous aide à vérifier instantanément votre niveau de conformité à une ou plusieurs normes.
  • Nos bibliothèques de modèles d’analyse de risques prédéfinis, de normes et de règlements, de vulnérabilités et de mesures vous permettent de commencer à travailler facilement sur vos analyses de risques.

EGERIE RISK MANAGER : CAS D’USAGES

L’analyse
du
risque cyber

Une approche de pilotage dynamique par les risques permet d’adopter une posture cyber garantissant une meilleure sécurisation du SI.

Industrialisation du processus d’analyse de risque cyber

L’industrialisation permet de passer
d’un mode « artisanal »
à un modèle outillé
et maîtrisé de
l’analyse de risque cyber.

Concaténation et appréciation des risques cyber

L’appréciation systématique des risques permet la consolidation
continue de la cartographie des risques.


LES + DE LA SOLUTION

RAPIDITÉ
Déploiement facile et réduction significative de l‘exposition au risque

PERFORMANCE
Processus continu et itératif de construction de la cartographie des risques

CONFORMITÉ
Compatibilité avec de nombreux référentiels et solutions partenaires

ERGONOMIE
Logiciel intuitif et pensé pour l’utilisateur

AIDE À LA DÉCISION
Indicateurs sûrs et justifications associées

COLLABORATION
Remontée d’informations par les différents profils et partage des données produites

AGILITÉ
Possibilité d’adaptation du traitement à la situation du risque

ÉVOLUTIVITÉ
Apprentissage de la solution et enrichissement de l’expertise


More reviews

__________________________

May 24, 2021

Cybersecurity risk management collaboration tool compliant with ISO/IEC 27005 and 27701.

 EUROPE DIVISION CSO & CISO in the Communications Industry

More reviews

__________________________

See more reviews

GARTNER PEER INSIGHTS

The Gartner Magic Quadrant is the market and supplier assessment methodology established by Gartner. Gartner Peer Insights is an online platform for rating and reviewing technology solutions by and for business users. It aims to provide a reliable additional source of information to support purchasing decisions.

Therefore, the technology review includes evaluating user experience as well as purchasing and support. These elements are key in decision making and are just as important factors as the solution itself. Gartner Peer Insights analyzes represent the subjective opinions of end users, individual (on their behalf), based on their own experiences, and do not constitute the views of Gartner or its affiliates.

There is therefore no intervention by EGERIE in the process. Gartner does not endorse any of the vendors, products and services described in the advisory publications.

In order to ensure that each contribution comes from a genuine legitimate user, EGERIE cannot therefore self-assess or create a « fake review » on behalf of the contributor. Only their individual action is taken into account on the Gartner Peer Insights site.

*The Gartner Peer Insights Logo is a trademark and service mark of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.

Ils nous font confiance

  • Aéroports de Lyon
  • Aéroport Marseille Provence
  • Naval Group
  • Orange
  • SFR
  • Airbus
  • DGA
ESPACE ACCOMPAGNEMENT
Des équipes d’experts à votre disposition

A chaque étape de votre projet évaluez et appréhendez vos problématiques de sécurité avec EGERIE: