Parution du Benchmark Outils SMSI - version complète

A la suite de la publication fin 2013 du premier livre blanc du Club 27001, produit par le GT « Benchmark des outils SMSI », et alors que le second cycle d'analyse a depuis été entamé, nous avons le plaisir de vous annoncer la publication de la version complète du premier livre blanc (précédemment cette version était disponible uniquement pour les adhérents du club).

Pour mémoire, cette réalisation est le fruit de pratiquement 18 mois de persévérance de l’équipe emmenée par Florence LE GOFF, Emmanuel JOULAIN et Thomas LEBOUC avec l’aide de 22 contributeurs et auteurs.

Ce livre blanc apporte les éléments d’analyse et le point de vue du Club 27001 sur un panel d’outils étudiés, enrichis des retours d’expérience des membres du GT, des auditions et des échanges avec les éditeurs de solution. Vous y trouverez également des éléments d’aide à la définition de vos besoins grâce aux questionnaires et aux fiches outils qui vous permettront de vous faire votre propre analyse en toute objectivité.

Bonne lecture.

Pièce(s) jointe(s):
Télécharger ce fichier (Club 27001 - Livre Blanc - Benchmark outils SMSI - 20131122 v1.0.pdf)Club 27001 - Livre Blanc - Benchmark outils SMSI[ ]2863 Kb

Outils SMSI - Annuaire 2015

Le  Groupe de Travail « Benchmark outils SMSI » publie l’Annuaire 2015 des Editeurs d’outils SMSI.

Vous y trouverez l’ensemble des éditeurs recensés.Ainsi qu’une fiche information (contact, références, fonctionnalités) pour ceux qui ont répondu à notre questionnaire.

N’hésitez pas à contacter ces éditeurs de la part du Club 27001 et à nous transmettre vos retours (nouvel éditeur, fonctionnalités,…).

Enquête sur les Usages de la norme ISO 27001 et des outils logiciels SMSI.

Le Club 27001 et son Groupe de Travail sur le Benchmark des outils SMSI vous propose une enquête sur les Usages de la norme ISO 27001 et des outils logiciels SMSI.

Destiné aux RSSI, ce questionnaire nous permettra de mieux connaitre leurs attentes et leurs usages de la norme et des outils logiciels SMSI.

Il est accessible via la mini-url (http://tinyurl.com/mvbmmnn) ou le flashcode ci-dessous :

Benchmark des outils SMSI V2 (2014)

Nous sommes heureux de vous annoncer que le Groupe de Travail sur le Benchmark des outils SMSI entame un second cycle d'analyse.

Pour rappel, ce Groupe de Travail, composé d’experts dans le domaine de la Sécurité et SMSI, a pour objectifs de :

  • Identifier et lister les fonctionnalités utiles pour un SMSI
  • Avoir une vue d’ensemble des solutions du marché permettant la mise en œuvre et l’exploitation d’un SMSI
  • Permettre aux futurs acquéreurs de choisir un outil en fonction de leurs besoins et contraintes
  • Etablir un Panorama RSSI des Usages de la norme et des Outils
  • Publier un rapport d’analyse public et animer une conférence de présentation des résultats

Dans le cadre de cette mise à jour, il s'agit de:

  • Faire évoluer le questionnaire d'analyse pour tenir compte des évolutions de la norme ISO 27001 qui a été mise en jour en 2013
  • Intégrer de nouveaux outils
  • Publier un annuaire des outils SMSI 2014 et un benchmark des outils testés cette année
  • Réaliser une enquête auprès des RSSI sur leurs attentes et usages

Ce Groupe de Travail publiera comme lors de la première version, un rapport d’analyse public et organisera une conférence de présentation des résultats.

Parution du Benchmark Outils SMSI

Nous sommes très heureux de vous annoncer la sortie du premier livre blanc du Club 27001 produit par le GT « Benchmark des outils SMSI ».

Cette réalisation est le fruit de pratiquement 18 mois de persévérance de l’équipe emmenée par Florence LE GOFF, Emmanuel JOULAIN et Thomas LEBOUC avec l’aide de 22 contributeurs et auteurs qui ont permis d’aboutir à cette réalisation. Emmanuel GARNIER et moi-même (Eric DOYEN) en profitons à nouveau pour saluer le travail produit par cette équipe.

Ce livre blanc intitulé « Benchmark des outils SMSI » dans son contenu, apporte les éléments d’analyse et le point de vue du Club 27001 sur un panel d’outils étudiés, enrichis des retours d’expérience des membres du GT, des auditions et des échanges avec les éditeurs de solution. Vous y trouverez également des éléments d’aide à la définition de vos besoins grâce aux questionnaires et aux fiches outils qui vous permettront de vous faire votre propre analyse en toute objectivité.

Cette première édition ne saurait être considérée comme exhaustive et elle fera, nous l’espérons, l’objet de nouvelles versions avec l’aide de vous tous, désireux de rejoindre ce projet. N’hésitez pas à nous rejoindre pour la version 2014 !!!

Vous trouverez ici :
• Le livre blanc (extrait)
• La liste des produits
• Le modèle de questionnaire prélimiraire
• Le modèle de questionnaire technique
• La présentation des membres du GT lors du séminaire annuel du Club 27001 (4 avril 2013)

Les résultats complets sont disponibles pour les adhérents du Club. Pour les obtenir, merci de contacter le Club 27001 à l’adresse email Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Analyses outils SMSI

Pour répondre aux problématiques actuelles en termes d’outillage autour des Systèmes de Management de la Sécurité de l’Information (SMSI), le CLUB 27001 a démarré depuis quelques mois, un Groupe de Travail « Benchmark outils SMSI »,

Ce groupe de Travail, composé d’experts dans le domaine de la Sécurité et des SMSI, a pour objectif d’analyser les outils du marché pouvant accompagner les entreprises dans la mise en place et l’exploitation d’un SMSI. Le but étant de permettre aux futurs acquéreurs, de choisir un outil conforme aux exigences de la norme ISO 27001, en fonction de leurs besoins et contraintes internes.

Les travaux d’analyses des outils sont en cours, et le Groupe de Travail est toujours à la recherche de contributeurs, afin d’étoffer son périmètre d’analyse. Pour information, il faut compter entre 1 à 2 jours de contribution par personne et par outil.  

Pour vous inscrire rendez-vous à la page : http://www.club-27001.fr/mailman/listinfo/benchmark-cotech

Pièce(s) jointe(s):
Télécharger ce fichier (Réunion Club 27001 - Benchmark SMSI - 23052013 VF.pdf)Réunion Club 27001 - Benchmark SMSI - 23052013 VF.pdf[Support de la présentation "Benchmark Outils SMSI" du 23 mai 2013]2092 Kb

Questionnaire pour l'analyse technique des outils SMSI

Le Groupe de Travail "Benchmark outils SMSI" du Club 27001 travaille actuellement sur l'analyse des outils du marché, proposant des fonctionnalités intéressantes dans le cadre de la construction et l'exploitation d'un Système de Management de la Sécurité de l'Information (SMSI). Dans ce cadre, le groupe de travail publie un questionnaire d'analyse technique que vous trouverez en pièce jointe de cet article.

L'objectif de ce questionnaire d'analyse technique, construit selon les exigences de la norme ISO 27001:2005, est de permettre aux RSSI ou Responsables SMSI de se poser les bonnes questions, afin de choisir un outil SMSI en fonction de leurs besoins et contraintes internes. 

Le Club 27001 remercie les personnes du comité technique du Groupe de Travail "Benchmark outils SMSI" qui ont contribué à la formalisation de ce questionnaire technique : 

Contributeur

Rôle dans le GT

Entité 

Thomas Lebouc

Animateur  

THALES

Emmanuel Joulain

Animateur  

THALES

Niki Ioannidou-Gambier

Contributeur

RICOH France

Guillaume Le Galliard

Contributeur

Logica Business Consulting

Florence Le Goff

Contributeur

SOLUCOM

Didier Renauld

Contributeur

MIAXYS

Martin Veron

Contributeur

ESR Consulting

Nous remercions également les personnes qui ont participé à la relecture de ce questionnaire technique.

N’hésitez pas à nous contacter ou nous faire part de vos remarques sur ce questionnaire à l’adresse  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pièce(s) jointe(s):
Télécharger ce fichier (Club 27001 - Questionnaire technique outils SMSI -V1.pdf)Club 27001 - Questionnaire technique outils SMSI-V1.pdf[Club 27001 - Questionnaire technique outils SMSI]410 Kb

Etat des réponses au questionnaire préliminaire

Dans le cadre de ses travaux, le Groupe de Travail « Benchmark outils SMSI » du club 27001, a transmis aux 31 éditeurs identifiés (cf. article Liste des outils SMSI), un questionnaire d’analyse préliminaire. Ce questionnaire a pour objectif de recueillir de la part des éditeurs, les informations générales concernant leur offre.

Les grandes thématiques abordées :

·         Administratif : Description de l’entreprise, références, implantation, support, langue(s) outil

·         Financier : Prix d’achat, maintenance annuelle,  coût de mise en œuvre

·         Plateforme technique : Pré-requis techniques,  langage de développement, client léger / client lourd, mono ou multi utilisateurs, type d’hébergement

·         Condition de test ou de maquettage : Modalité et coût, démonstration, données inclues

·         Grandes fonctionnalités et données : Analyse de risques, gestion des incidents, gestion documentaire, plan de traitement des risques (plan d’action), base de connaissance, workflow etc.

Vous trouverez en pièce jointe de cet article, l’état des réponses des éditeurs à ce questionnaire préliminaire  (Mise à jour du 15 octobre 2012).

Le Groupe de travail proposera bientôt deux nouvelles publications:

·         Une synthèse des informations reçues dans le cadre de cette analyse préliminaire, 

·         Un questionnaire d’analyse technique permettant aux RSSI de se poser les bonnes questions avant de choisir son outil SMSI.

 

 

Pièce(s) jointe(s):
Télécharger ce fichier (Club_27001 - Etat_Réponses_Outils_SMSI_V3.pdf)Club_27001 - Etat_Réponses_Outils_SMSI_V3.pdf[ ]214 Kb

Liste des outils SMSI

Le Groupe de Travail "Benchmark outils SMSI" a identifié un panel d'outils du marché permettant de vous accompagner dans votre démarche SMSI.

Ces outils d'origines diverses (Sécurité des Systèmes d’Information, Management de la Qualité et Gouvernance - Risque - Conformité) offrent des fonctionnalités permettant d’accompagner les organismes dans la conception et/ou le maintien d’une ou plusieurs exigences de la norme ISO 27001 comme :

·         L’analyse des risques

·         L’audit / la conformité

·         La gestion documentaire

·         Le plan de traitement des risques / plan d’action

·         Etc.

Dans le but d’offrir une meilleure visibilité sur les éditeurs et leurs solutions, le Groupe de Travail réalise actuellement une étude préliminaire sur les aspects administratifs (chiffre d’affaire,  localisation de l’éditeur, références, etc.) et sur les fonctionnalités majeures proposées dans les outils. 

Vous trouverez en pièce jointe de cet article, la liste des outils identifiés à ce jour par le Groupe de Travail. N’hésitez pas à suggérer d’autres éditeurs et outils à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pièce(s) jointe(s):
Télécharger ce fichier (Club 27001 - Liste outils SMSI.pdf)Club 27001 - Liste outils SMSI.pdf[Liste outils SMSI ]405 Kb

Benchmark outils SMSI

Depuis quelques années, de nombreuses entreprises se lancent dans des démarches SMSI (Système de Management de la Sécurité de l’Information) et n’outillent ce système de management que sur un ensemble d’outils bureautiques hétérogènes, difficilement maintenables et à faible interopérabilité.  Ces outils peuvent être limités et semblent aujourd’hui insuffisants pour  gérer de manière pérenne, des SMSI de plus en plus complexes.  Les entreprises remontent une véritable difficulté pour déterminer quels sont les modules nécessaires (analyse des risques, gestion documentaire, gestion des incidents…) en tenant compte des besoins, des contraintes et des outils existants (SMQ, GED…) au sein de leur organisation.

Pour répondre aux problématiques actuelles, le CLUB 27001 lance un Groupe de Travail « Benchmark outils SMSI », afin d’analyser les outils du marché accompagnant les entreprises dans la mise en place et l’exploitation d’un SMSI.

Ce GT Benchmark des outils SMSI, composé d’experts dans le domaine de la Sécurité et SMSI, a pour objectifs de :

     Avoir une vue d’ensemble des solutions du marché permettant la mise en œuvre et l’exploitation d’un Système de Management de la Sécurité de l’Information

         Identifier et lister les fonctionnalités des outils du marché

         Connaître le coût de mise en œuvre et de support des solutions 

         Situer ces outils face à l’outillage des autres systèmes de management

         Permettre aux futurs acquéreurs de choisir un outil SMSI en fonction de leurs besoins et contraintes internes

Ce Groupe de Travail publiera un rapport d’analyse public et organisera une conférence de présentation des résultats