Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys annonce la disponibilité générale d’un service de questionnaires personnalisables dans le Cloud

Cette nouvelle solution QualysGuard automatise les processus de gestion des risques fournisseurs et de certification

REDWOOD CITY, Californie, 10 juin 2013Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité de questionnaires personnalisables pour QualysGuard® Cloud Platform et sa suite de solutions de sécurité et conformité intégrées. Les entreprises peuvent utiliser ce nouveau service de questionnaires pour accélérer et optimiser la centralisation et l’automatisation du processus d’évaluation des risques fournisseurs. Grâce à cette solution, elles ont la garantie que leurs prestataires de services et leurs fournisseurs informatiques ne peuvent ni perturber ni entraver l’activité de l’entreprise.

Gartner définit la gestion des risques fournisseurs comme la technologie de gestion de la gouvernance, des risques et de la conformité informatique. Elle permet d’organiser les données des questionnaires ainsi que les réponses des partenaires, fournisseurs et autres intervenants afin de classifier les risques fournisseurs par rapport aux exigences de sécurité et de contraintes informatiques[1]. Cependant, la gestion des risques fournisseurs s’effectue généralement par messagerie électronique et à l’aide de feuilles de calcul, un processus à la fois complexe, fastidieux et décentralisé.

Le nouveau service de questionnaires personnalisables de QualysGuard optimise les programmes de gestion des risques fournisseurs à l’aide d’une solution à la fois centralisée, fiable et facile à déployer pour évaluer et classifier les fournisseurs, estimer les risques et certifier les fournisseurs en fonction de leur criticité respective.

L’offre de service de questionnaires QualysGuard simplifie chacune de ces étapes en offrant un moyen efficace pour :

  • Classifier les fournisseurs en identifiant le type d’informations partagées avec ces derniers, notamment les données personnelles identifiables (PII), les données de santé protégées (PHI) et les données de cartes de crédit,
  • Évaluer les risques fournisseurs en lançant des évaluations sur mesure d’après la criticité de celui-ci,
  • Suivre l’évolution pour finalement rejeter ou approuver des fournisseurs.

Ce faisant, les entreprises gèrent de manière optimale la sécurité des fournisseurs grâce à un programme à la fois transparent, homogène, fiable et répétable tout en prouvant leur conformité à de nombreuses réglementations ou normes telles que ISO 27002 Section 10.2, FFIEC et GLBA IT Security Handbook, HIPAA - (§ 164.308(b) (1)) ou PCI DSS 2.0.

« Nous avons testé la version bêta du questionnaire QualysGuard que nous avons utilisé pour estimer le risque de divers fournisseurs et partenaires avec lesquels nous travaillons », déclare Randy Barr, vice-président en charge de la sécurité du système d’information chez Saba. « Nous avons trouvé la solution facile d’utilisation et personnalisable en fonction de nos besoins d’évaluation des risques fournisseurs. Le mode SaaS nous permet d’évaluer facilement des tierces parties. Il nous donne accès aux contacts des fournisseurs pour compléter les évaluations en ligne et nous communique des rappels concernant les évaluations en attente ou en souffrance. »

Ce nouveau service fournit :

• Une interface pour répondre au questionnaire qui offre un ensemble d’outils conviviaux aux experts pour affecter et renseigner rapidement et efficacement les questionnaires, notamment en joignant des preuves en pièce jointe via un simple glisser-déplacer. La délégation rapide de questions, de sections voire de questionnaires complets est également possible.

• Un concepteur de questionnaires graphique qui fournit une interface utilisateur intuitive aux analystes pour concevoir graphiquement un questionnaire et définir les exigences en matière de preuves, de commentaires ou de pièces jointes concernant des actifs.

• Un workflow d’évaluation qui permet d’envoyer automatiquement des affectations ou des relances par courrier électronique aux personnes interrogées, de suivre l’évolution et d’identifier rapidement les évaluations non actives.

• Des tableaux de bord et des rapports qui renseignent sur l’évolution, la conformité et l’état des risques, que ce soit pour une évaluation unique ou un ensemble d’évaluations défini

• Une bibliothèque intégrée de plus de 500 réglementations, normes, recommandations et meilleures pratiques via Unified Compliance Framework (UCF) qui permet de créer automatiquement un questionnaire unique englobant de nombreuses réglementations ou normes, notamment celles fournies par le programme d’évaluations partagées : SIG et AUP.

« Notre nouveau service de questionnaires personnalisables étend les fonctionnalités d’analyse et de cartographie de QualysGuard via une approche dans le Cloud à la fois conviviale et économique. Cette méthode permet d’administrer des contrôles non informatiques en assurant la rédaction, la distribution, le remplissage, la collecte et le renseignement des questionnaires pour aider les entreprises à rationaliser et étendre leur programme d’évaluation des risques fournisseurs, » déclare Philippe Courtot, Chairman et CEO de Qualys.

Disponibilité et tarifs

Le nouveau service de questionnaires personnalisables est disponible avec la suite de solutions intégrées de sécurité et de conformité QualysGuard. L’offre est disponible à partir de 4995 dollars par an et est fonction du nombre d’analystes. Cet abonnement comprend toutes les mises à jour ainsi qu’un support 24 heures sur 24, 7 jours sur 7. Pour de plus amples informations, rendez-vous sur : https://www.qualys.com/questionnaire

À propos de QualysGuard Cloud Platform

Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite de solutions intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et réduisent sensiblement leur coût total de possession. Avec les solutions dans le Cloud QualysGuard qui intègrent des fonctionnalités de gestion des vulnérabilités, de conformité aux politiques, de conformité à PCI, d’analyse des applications Web, de détection des codes malveillants ainsi que le sceau de confiance Qualys SECURE, les entreprises peuvent identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

À propos de Qualys

Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6 000 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

Qualys,lelogoQualysetQualysGuardsontdesmarquesdéposéesdeQualys,Inc.
Touslesautresproduitsounomssontlapropriétédeleursdétenteursrespectifs.













Contact QualysMarketing Communication

Marie-Jeanne Dougados 01 41 97 35 86

mdougados@qualys.com



Contacts presse – AL’X Communication

Véronique Loquet 06 68 42 79 68

vloquet@alx-communication.com

Laëtitia Coquelle 06 68 53 79 68

lcoquelle@alx-communication.com


[1] Gartner, Inc., “Technology Overview for IT GRC: Clarifying IT GRC to Match Technology Need,” by Paul E. Proctor, April 14, 2013