Orchestration des audits IT avec validation automatisée de l’évaluation des risques liés au tiers et aux fournisseurs
REDWOOD CITY, CA, et Paris – le 5 octobre 2016 – Qualys, Inc. (NASDAQ: QLYS), A l’occasion de l’ouverture des Assises de la Sécurité et des Systèmes d’Information à Monaco, le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la nouvelle version de son service de questionnaire sur l’évaluation de la sécurité (SAQ).
En intégrant à son questionnaire les 40 règles d’hygiène informatique recommandées par l’ANSSI, Qualys contribue à l’objectif visant à garantir le respect des mesures élémentaires de sécurité. Toutes organisations doit faire preuve de pro-activité en la matière pour se protéger, le questionnaire SAQ est une ressource précieuse pour les y aider.
SAQ rejoint la suite Qualys de services intégrés pour la sécurité et la conformité. Il permet aux entreprises de mieux orchestrer les évaluations de la sécurité ou les audits de conformité, en s’appuyant sur une validation automatisée.
Plus les audits et les évaluations deviennent complexes, plus les traditionnelles méthodes d’audit basées sur une messagerie, des documents et des tableurs deviennent fastidieuses, coûteuses et souvent imprécises. Avec Qualys SAQ les entreprises peuvent mieux fédérer et orchestrer l’évaluation des processus métier tiers et des risques fournisseurs, en capturant de manière centralisée l’information pertinente auprès de sources tant techniques que humaines, ce qui réduit massivement la durée et le coût des audits.
Ce service permet aussi aux entreprises de prouver leur conformité aux politiques internes, normes et réglementations, telles que, PCI-DSS, HIPAA, COBIT et ISO 27001/2.
Avec SAQ 2.0, les entreprises évaluent les exigences en termes de processus métier et notamment :
Fonctionnalités de SAQ 2.0 :
Gestion des campagnes : les campagnes sont une nouvelle manière de distribuer et de suivre facilement les questionnaires exigés pour prouver la conformité. L’assistant de campagne associé au questionnaire SAQ accompagne les utilisateurs dans la création d’une campagne étape par étape.
Création de modèles : les utilisateurs peuvent commencer par l’un des modèles standard, par exemple HIPAA ou SOX, ou bien créer leur propre modèle avec Template Builder, le générateur de modèles à base de glisser-déplacer et convivial de Qualys. Préparés par des experts en sécurité et en risque, les modèles prédéfinis intègrent systématiquement les dernières mises à jour de conformité.
Distribution des questionnaires : il est possible d’affecter un modèle de questionnaire à toutes les parties concernées, qu’il s’agisse de collaborateurs, de partenaires, de fournisseurs ou de groupes. Les résultats du questionnaire peuvent être regroupés pour simplifier la gestion de nombreuses campagnes en cours. Il est possible d’étendre les campagnes pour y inclure des réviseurs et/ou approbateurs selon les cas.
Analyse des résultats : le suivi de la progression de la campagne et les tableaux de bord personnalisables reflètent l’état des risques et de conformité des fournisseurs. La collecte des réponses s’effectue automatiquement sans nécessiter de tableurs ou autres outils de reporting. Les campagnes permettent de suivre la conformité de toutes les parties concernées de manière centralisée. Une analyse en temps réel permet à la Direction de suivre les campagnes en visualisant des graphiques en temps réel ou en explorant tous les détails nécessaires aux professionnels chargés de la sécurité et des risques.
Tarifs et disponibilité
Qualys SAQ est disponible sous la forme d’un abonnement annuel comprenant un support 24h/24, 7j/7 et des mises à jour produit. À partir de 4.295€ pour les petites et moyennes entreprises et 9.995€ pour les grands comptes.
Ressources supplémentaires :
A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8.800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.
Plus d’informations sur www.qualys.com
Contact presse :
AL’X Communication - Véronique Loquet
+33 (0)6 68 42 79 68 - vloquet@alx-communication.com
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques sont la propriété de leurs détenteurs respectifs.
Media Contact:
Tami Casey
Qualys
media@qualys.com