• Li chevron_right

      Mise à niveau de EvalSMSI

      archoad · pubsub.eckmul.net / linuxfr_news · Monday, 11 January, 2021 - 17:02 · 3 minutes

    <div><p>En novembre 2009 j’annonçais, sur LinuxFr.org, la publication de l’application EvalSMSI.</p> <p>Initialement EvalSMSI était une application Web, sous licence GPLv3, développée en PHP/MySQL, permettant de réaliser l’évaluation d’un Système de Management de la Sécurité de l’Information (<a href="http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_la_s%C3%A9curit%C3%A9_de_l%27information">SMSI</a>) selon la famile des normes ISO2700x.</p> <p>Ces dix dernières années EvalSMSI a continué à évoluer pour devenir un logiciel open source d’autoévaluation et d’audit multi-référentiels. Il permet à une entité de mettre en place et de suivre son SMSI à partir de sa propre politique de sécurité du système d’information (<a href="https://fr.wikipedia.org/wiki/Politique_de_s%C3%A9curit%C3%A9_du_syst%C3%A8me_d%27information">PSSI</a>) ou d’un autre référentiel de son choix.</p> </div><ul><li>lien nᵒ 1 : <a title="https://linuxfr.org/news/publication-de-evalsmsi" hreflang="fr" href="https://linuxfr.org/redirect/107665">Annonce initiale de la publication de EvalSMSI</a></li><li>lien nᵒ 2 : <a title="https://gitlab.com/archoad/evalsmsi" hreflang="fr" href="https://linuxfr.org/redirect/107666">Code source sur GitLab</a></li><li>lien nᵒ 3 : <a title="https://hub.docker.com/r/archoad/evalsmsi" hreflang="fr" href="https://linuxfr.org/redirect/107667">Docker Hub</a></li></ul><div><p>Plusieurs référentiels sont proposés par défaut :</p> <ul> <li>un généré à partir du <a href="https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/">guide d’hygiène de l’ANSSI</a> ;</li> <li>le <a href="https://www.ssi.gouv.fr/administration/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-de-service-dinformatique-en-nuage-secnumcloud/">SecNumCloud</a> de l’ANSSI ;</li> <li>un basé sur la version 2005 de la <a href="http://fr.wikipedia.org/wiki/ISO/CEI_27001">norme ISO27001</a>.</li> </ul> <p>Ses principales fonctionnalités sont :</p> <ul> <li>application multi-référentiels ;</li> <li>déroulement d’auto-évaluations et d’audits interne ou externe ;</li> <li>suivi des évaluations et audits sur plusieurs années ;</li> <li>génération de graphes ;</li> <li>mise à disposition d’un tableau de bord pour les auditeurs ;</li> <li>génération automatique de rapports ;</li> <li>support d'aide détaillé par type d'utilisateurs ;</li> <li>export des référentiels et évaluations aux formats Word, PDF et Excel…</li> </ul> <p>L'application peut-être déployée sur sa propre infrastructure <a href="https://fr.wikipedia.org/wiki/LAMP">LAMP</a> ou via Docker en lançant la commande <code>'docker run -d -p 443:10443 archoad/evalsmsi'</code> et en se connectant sur l’URL <a href="https://127.0.0.1">https://127.0.0.1</a>.</p> </div><div><a href="https://linuxfr.org/news/mise-a-niveau-de-evalsmsi.epub">Télécharger ce contenu au format EPUB</a></div> <p> <strong>Commentaires :</strong> <a href="//linuxfr.org/nodes/122839/comments.atom">voir le flux Atom</a> <a href="https://linuxfr.org/news/mise-a-niveau-de-evalsmsi#comments">ouvrir dans le navigateur</a> </p>