Gouvernance en sécurité de l'information
GRACI vous aide à documenter et à maintenir à jour vos politiques, directives et contrôles de sécurité en place ou prévus, ainsi que les normes et bonnes pratiques de sécurité adoptées par votre organisation. Les responsables de la sécurité de l’information (ex. ROSI, RSI, RSSI, CISO, etc.) peuvent rapidement avoir un état de santé de la sécurité au sein de leur organisation.
Le module de gouvernance vous permet de :
Créer et enregistrer vos documents autoritaires (politiques, directives, etc.)
Mettre à jour des documents autoritaires
Alerter le propriétaire ou détenteur à l’approche de la date de révision d’un document autoritaire
Visualiser l’état de santé des documents autoritaires
Gestion des risques
GRACI vous aide à documenter et gérer les risques de sécurité dans votre organisation. Ces risques peuvent être identifiés lors des analyses, des audits et évaluations de sécurité. Les principales parties prenantes du processus de gestion des risques peuvent se connecter à la plateforme pour enregistrer ou modifier les risques. La plate-forme dispose également de fonctionnalités permettant de définir les critères et paramètres de risque.
Gestion des audits et de la conformité
GRACI vous permet d’enregistrer tous les documents autoritaires auxquels votre organisation est soumise et d’observer par la suite les écarts de conformité. Vous avez la possibilité de savoir quel est votre niveau de conformité par rapport à un document autoritaire. Un doument autoritaire peut être une norme (ex. ISO/IEC 27002), une politique, une directive, un registre des exigences de sécurité.
Gestion des incidents
GRACI vous aide à documenter et à maintenir à jour les incidents de sécurité qui surviennent dans votre organisattion. À tout moment, le responsable de la gestion des incidents peut avoir un état des lieux des incidents de sécurité, ainsi que le statut de ces incidents.