GRACI

Pour une gouvernance
simplifiée, consolidée et efficace
de la sécurité de l'information

Démandez une démo

Notre logiciel rend la vie facile aux
gestionnaires de la sécurité de l'information
au sein d'une organisation

Démandez une démo

Avec GRACI, vous améliorez votre visibilité
en matière de sécurité de l'information
dans votre entreprise

Démandez une démo

GRACI est une plateforme logicielle de Gouvernance, de gestion de Risques, des Audits, de la Conformité et des Incidents de sécurité au sein d'une organisation.

Modules de base de GRACI

Gestion de risque

Analysez et documentez vos risques de sécurité, tiers et d’affaires facilement avec GRACI et obtenez en temps réel un registre de risques à jour.

Gestion de l'audit

Simplifiez le travail de vos auditeurs internes et externe en centralisant les évidences et en envoyant des alertes aux principaux concernés.

Gestion de la conformité

Définissez vos normes (ex. ISO/IEC 27002) et exigences de sécurité et faites correspondre les contrôles de sécurité pour identifier les écarts de conformité.

GEstion des incidents

Enregistrez et gérez vos incidents de sécurité et générez des rapports sur l’état des incidents dans votre organisation tout en améliorant votre proactivité.

Gouvernance de sécurité

GRACI vous aide à documenter et à maintenir à jour vos politiques, directives et contrôles de sécurité en place ou prévus, ainsi que les normes et bonnes pratiques de sécurité adoptées par votre organisation. Les responsables de la sécurité de l’information (ex. ROSI, RSI, RSSI, CISO, etc.) peuvent rapidement avoir un état de santé de la sécurité au sein de leur organisation.

Un état de santé couvrant les apects de contrôles de sécurité, de risques, de conformité et d’incident.

Gestion des risques

GRACI vous aide à documenter et gérer les risques de sécurité dans votre organisation. Ces risques peuvent être identifiés lors des analyses, des audits et évaluations de sécurité. Les principales parties prenantes du processus de gestion des risques peuvent se connecter à la plateforme pour enregistrer ou modifier les risques. La plate-forme dispose également de fonctionnalités permettant de définir les critères et paramètres de risque.

Gestion des audits et de la conformité

GRACI vous permet d’enregistrer tous les documents autoritaires auxquels votre organisation est soumise et d’observer par la suite les écarts de conformité. Vous avez la possibilité de savoir quel est votre niveau de conformité par rapport à un document autoritaire. Un doument autoritaire peut être une norme (ex. ISO/IEC 27002), une politique, une directive, un registre des exigences de sécurité.

Gestion des incidents

GRACI vous aide à documenter et à maintenir à jour les incidents de sécurité qui surviennent dans votre organisattion. À tout moment, le responsable de la gestion des incidents peut avoir un état des lieux des incidents de sécurité, ainsi que le statut de ces incidents.