|
 |
|
|
|
Cette version comprend de nombreuses nouvelles fonctionnalités, principalement pour aider aux évaluations selon les critères communs et à la création efficace de la documentation technique tout au long du cycle de vie du développement de logiciels sécurisés (SSDLC).
Quelles sont les nouveautés? Explorez les normes des Critères Communs à travers une interface web au lieu de scanner les documents.
Les normes des Critères communs pour l'évaluation de la sécurité des produits informatiques sont officiellement publiées sous la forme d'un ensemble de documents PDF et au format XML. Nous avons utilisé ce dernier afin qu'au lieu de lire de longs documents PDF, vous puissiez désormais parcourir dynamiquement les exigences, classes, familles, composants et éléments des CC de manière conviviale via une interface utilisateur graphique (GUI) basée sur le web et fonctionnant sur votre ordinateur. Les versions CC 3.1R5 et 2022R1 sont prises en charge.
Comme l'interface utilisateur graphique incluse dans la version Alpha, l'interface utilisateur graphique vous permet d'obtenir le contenu filtré en Markdown pour un traitement ultérieur en fonction de vos besoins.
Créer des listes de contrôle d'évaluation au format tableau.
Créer des rapports techniques d'évaluation (ETR) en Markdown.
L'interface de ligne de commande (CLI) a été étendue avec des commandes qui vous permettent de générer des fichiers Markdown indépendants contenant l'analyse d'évaluation d'une famille d'assurance spécifique, à partir de la feuille de calcul d'une liste de contrôle d'évaluation de votre choix. Ces fichiers sont des parties/sections d'un rapport d'évaluation et peuvent être intégrés dans notre modèle Markdown ETR (inclus dans la version) pour compiler un document ETR complet.
Publier des documents en Markdown dans d'autres formats grâce à notre intégration avec Quarto.
Utilisez le DocEngine pour créer des documents au format PDF, Word et autres à partir de fichiers Markdown. Cela vous permet d'écrire toute votre documentation technique, vos rapports d'évaluation et autres documents dans un format open-source pour une compatibilité avec les environnements de développement (GitHub, GitLab, etc.) et de les publier par la suite dans de multiples formats selon vos besoins.
Nous vous invitons à consulter tous les détails dans le dépôt GitHub et à explorer le logiciel.
Nous serons heureux de recevoir vos commentaires à l'adresse info@abstractionslab.lu.
Interview avec Smart Cities.
La directive NIS2, législation européenne en matière de cybersécurité, prévoit des mesures juridiques devant renforcer la protection des réseaux et de l’information dans une Europe confrontée à des menaces et des actes malveillants toujours plus sophistiqués. Elle entrera en vigueur cet automne et les acteurs publics et privés concernés devront alors montrer patte blanche devant le régulateur chargé de sanctionner tout manquement y relatif. Carlo Harpes, fondateur et gérant d’itrust consulting, société experte en cybersécurité depuis 2007, nous éclaire sur les enjeux liés à leur mise en conformité et présente les outils spécialement développés par l’entreprise pour y répondre.
itrust consulting a publié la version de TRICK Service en open source et a ajouté à sa liste des publications. OpenTrick est une application qui soutient l’évaluation et le traitement des risques.
OpenTRICK (anciennement appelé TRICK Service) est un outil de gestion de risques complet, aidant à évaluer les risques et à planifier des actions, comme l’exige la norme ISO/IE 27001 concernant le Système de Management de la Sécurité de l’Information (SMSI).
OpenTrick est une application qui soutient l’évaluation et le traitement des risques. OpenTRICK (anciennement appelé TRICK Service) est un outil de gestion de risques complet, aidant à évaluer les risques et à planifier des actions, comme l’exige la norme ISO/IE 27001 concernant le Système de Management de la Sécurité de l’Information (SMSI).Il vous accompagne tout au long du processus de gestion des risques, depuis la définition du contexte de risques, en passant par l’estimation et le traitement des risques, jusqu’à la communication des résultats.OpenTRICK vous prépare à obtenir la certification ISO 27001, à respecter les exigences du RGPD, à exporter les informations sur les risques au format JSON demandé par le régulateur luxembourgeois ILR) ou à répondre à la circulaire CSSF 12/544.
Il couvre une grande variété de fonctionnalités telles que l’analyse quantitative et qualitative des scénarios de risques, l’estimation du retour sur investissement en matière de sécurité (ROSI) basée sur les facteurs de réduction des risques (RRF), l’intégration de catalogues personnalisés ou prédéfinis pour les mesures de sécurité évalués, le support multi-utilisateurs. le contrôle d’accès, l’import/export et la gestion des versions. Il permet à plusieurs évaluations des risques pour différents clients ou contextes de partager des informations telles que les paramètres de sécurité et de risque sur une base de connaissances centrale, ce qui explique son nom TRICK = Tool for Risk management of an ISMS based on a Central Knowledge base (outil de gestion des risques d’un système de management de l’information sur la base d’une base de connaissances centrale). Notez que de telles informations, par exemple ISO/IEC 27002, sont protégées par des droits d’auteur, c’est-à-dire qu’elles ne peuvent pas faire partie de cette version, mais elles peuvent être importées facilement, sur la base de documents formatés disponibles sur ILNAS.public.lu (par exemple) après l’acquisition des droits d’auteur de la norme (dans un avenir proche).
OpenTRICK comprend la gestion de l’accès des utilisateurs, les journaux d’activité, l’authentification à deux facteurs et une fonction d’entrée et de sortie intelligente interagissant avec Word et Excel.
