GRACI vous aide à documenter et à maintenir à jour vos politiques, directives et contrôles de sécurité en place ou prévus, ainsi que les normes et bonnes pratiques de sécurité adoptées par votre organisation. Les responsables de la sécurité de l’information (ex. ROSI, RSI, RSSI, CISO, etc.) peuvent rapidement avoir un état de santé de la sécurité au sein de leur organisation.

Un état de santé couvrant les apects de contrôles de sécurité, de risques, de conformité et d’incident.

GRACI vous aide à documenter et gérer les risques de sécurité dans votre organisation. Ces risques peuvent être identifiés lors des analyses, des audits et évaluations de sécurité. Les principales parties prenantes du processus de gestion des risques peuvent se connecter à la plateforme pour enregistrer ou modifier les risques. La plate-forme dispose également de fonctionnalités permettant de définir les critères et paramètres de risque.

GRACI vous permet d’enregistrer tous les documents autoritaires auxquels votre organisation est soumise et d’observer par la suite les écarts de conformité. Vous avez la possibilité de savoir quel est votre niveau de conformité par rapport à un document autoritaire. Un doument autoritaire peut être une norme (ex. ISO/IEC 27002), une politique, une directive, un registre des exigences de sécurité.

GRACI vous aide à documenter et à maintenir à jour les incidents de sécurité qui surviennent dans votre organisattion. À tout moment, le responsable de la gestion des incidents peut avoir un état des lieux des incidents de sécurité, ainsi que le statut de ces incidents.