L’analyse de tiers avec le logiciel Make IT Safe

Aujourd’hui, du fait de l’interconnexion et de l’interdépendance des Systèmes d’Information (SI), les tiers d’une entreprise – à savoir ses clients, ses fournisseurs (supply chain), ses partenaires, ses sous-traitants et même ses filiales – constituent des menaces pour sa propre cybersécurité et pour son activité économique. Les attaques SolarWinds ou Kaseya le prouvent : les vulnérabilités des tiers sont des vecteurs d’attaques très lucratives pour les cybercriminels, toujours au détriment des entreprises. Les risques tiers ne doivent pas être ignorés, sous-estimés ou mal appréciés. Notre solution Make IT Safe garantit une connaissance approfondie des tiers des écosystèmes et une gestion optimale de leurs risques de manière à les réduire au maximum. 

logo logiciel cybersecurite make it safe

Pourquoi utiliser la fonctionnalité « Analyse de tiers » ?

analyse de tiers fonctionnalite make it safe
Il est primordial pour toute entreprise de bien connaître ses tiers, d’évaluer les risques cyber liés afin de se sécuriser efficacement et durablement. Notre plateforme Make IT Safe s’inscrit dans cette démarche de maîtrise des risques en permettant :
  • d’évaluer efficacement la maturité cyber des tiers en s’appuyant sur des référentiels complets, adaptables et actionnables
  • de solliciter directement les bons interlocuteurs dédiés à la cybersécurité, en assurant la qualité et l’étanchéité des questions et des réponses selon les rôles de chacun
Les résultats d’une analyse de tiers sont consolidés dans notre tableau de bord sous la forme d’indicateurs métiers, offrant une connaissance fine et suivie de la cybersécurité par l’analyse des domaines.

QUELQUES CHIFFRES SUR LES RISQUES LIÉS AUX TIERS :

fonctionnalite make it safe

+50% des cyberattaques proviennent de la supply chain

fonctionnalite make it safe

+ des 3/4 des entreprises ne prennent pas de mesures pour atténuer les risques liés aux tiers

Vision globale conformité

Près de la 1/2 des entreprises utilisent encore des feuilles de calcul manuelles pour évaluer les risques liés aux tiers

L’analyse de tiers, mode d’emploi

Analyse de tiers – La modélisation avancée de l’écosystème externe :

  • Réalisez une modélisation avancée de votre écosystème externe 
  • Identifiez vos sous-traitants, vos clients, vos fournisseurs, et même vos filiales : nom de la structure, relation avec votre entreprise, contacts clés, documents communs mis à jour (data protection agreement, contrat de service…)
  • Identifiez les actifs numériques de vos tiers
  • Intégrez les contrats et les pièces justificatives en un clic
fonctionnalite analyse de tiers modelisation ecosysteme
[Cliquez pour agrandir l’image]

La gestion multi-référentiels de conformité :

  • Gérez dans la plateforme les différents référentiels de conformité : RGPD, CCPA, Sapin 2, LPM, NIS, PCI-DSS, ISO 27001, Solvency, Bâle…
  • Intégrez les questions, les réponses, les notes ajoutées, les actions associées et destinées à corriger les vulnérabilités identifiés chez vos tiers
fonctionnalite analyse de tiers : gestion multi referentiels
[Cliquez pour agrandir l’image]

Analyse de tiers – Campagne d’évaluations interactives, scoring par questions et domaines :

  • Réalisez des campagnes d’évaluations interactives grâce à l’approche collaborative de Make IT Safe : impliquez vos tiers, vos collaborateurs et également des auditeurs externes
  • Obtenez un scoring par question et par domaine, comme par exemple : politique de sécurité de l’information, contrôle d’accès, cryptographie, sécurité physique et environnementale, sécurité des ressources humaines, contrôle d’accès, conformité, gestion des incidents liés à la sécurité de l’information…
fonctionnalite analyse de tiers campagnes d'evaluations interactives
[Cliquez pour agrandir l’image]

Relances automatiques et ciblées assurant l’engagement des évalués :

  • Relancez facilement de manière automatique et ciblée (par email notamment) les tiers évalués et obtenez leur engagement en matière de cybersécurité et de conformité. C’est la garantie d’une progression sécure.

Tableau de bord sécurité, indicateurs de pilotage cliquables dynamiques :

  • Exploitez les indicateurs présents dans le tableau de bord de Make IT Safe : indicateurs de sécurité et de pilotage à la fois cliquables et dynamiques

Création automatisée et édition de rapports :

  • Créez automatiquement des rapports selon un modèle configurable à souhait
  • Éditez vos rapports dans Make IT Safe afin d’y apporter la touche finale et de les personnaliser, avant de les exporter au format PDF
make it safe creation et edition de rapports
[Cliquez pour agrandir l’image]

Les fonctionnalités de la solution Make IT Safe :

ANALYSE DE TIERS

fonctionnalite analyse de tiers gestion multi referentiels

AUDIT MANAGEMENT

fonctionnalite audit de management : pilotage d'une campagne multi referentiels

GESTION DES RISQUES CYBER

gestion des risques cyber : assignation des risques identifies

INTÉGRATION DE LA SÉCURITÉ DANS LES PROJETS (ISP)

fonctionnalite intégration de la sécurité dans les projets (ISP) : gestion des projets

PILOTAGE GROUPE

pilotage de groupe : tableau de bord de securite

PLAN D’ACTION

fonctionnalite plan d'action : liaisons entre actions et referentiels

PLAN D’ASSURANCE SÉCURITÉ

Plan d'assurance sécurité : evaluation des mises en conformite

PROJETS CYBER COLLABORATIFS

fonctionnalite projet cyber collaboratifs : decoupage sous forme de chantiers

    *Informations obligatoires
    Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître vos droits et la politique de Digitemis sur la protection des données, cliquez ici .