OpenTrick est une application qui soutient l’évaluation et le traitement des risques. OpenTRICK (anciennement appelé TRICK Service) est un outil de gestion de risques complet, aidant à évaluer les risques et à planifier des actions, comme l’exige la norme ISO/IE 27001 concernant le Système de Management de la Sécurité de l’Information (SMSI).Il vous accompagne tout au long du processus de gestion des risques, depuis la définition du contexte de risques, en passant par l’estimation et le traitement des risques, jusqu’à la communication des résultats.OpenTRICK vous prépare à obtenir la certification ISO 27001, à respecter les exigences du RGPD, à exporter les informations sur les risques au format JSON demandé par le régulateur luxembourgeois ILR) ou à répondre à la circulaire CSSF 12/544.
Il couvre une grande variété de fonctionnalités telles que l’analyse quantitative et qualitative des scénarios de risques, l’estimation du retour sur investissement en matière de sécurité (ROSI) basée sur les facteurs de réduction des risques (RRF), l’intégration de catalogues personnalisés ou prédéfinis pour les mesures de sécurité évalués, le support multi-utilisateurs. le contrôle d’accès, l’import/export et la gestion des versions. Il permet à plusieurs évaluations des risques pour différents clients ou contextes de partager des informations telles que les paramètres de sécurité et de risque sur une base de connaissances centrale, ce qui explique son nom TRICK = Tool for Risk management of an ISMS based on a Central Knowledge base (outil de gestion des risques d’un système de management de l’information sur la base d’une base de connaissances centrale). Notez que de telles informations, par exemple ISO/IEC 27002, sont protégées par des droits d’auteur, c’est-à-dire qu’elles ne peuvent pas faire partie de cette version, mais elles peuvent être importées facilement, sur la base de documents formatés disponibles sur ILNAS.public.lu (par exemple) après l’acquisition des droits d’auteur de la norme (dans un avenir proche).
OpenTRICK comprend la gestion de l’accès des utilisateurs, les journaux d’activité, l’authentification à deux facteurs et une fonction d’entrée et de sortie intelligente interagissant avec Word et Excel.
IDPS-ESCAPE, abréviation de «Intrusion Detection and Prevention Systems for Evading Supply Chain Attacks and Post-compromise Effects», est un sous-projet du projet CyFORT, qui signifie «Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience» (Forteresse de cybersécurité en nuage de ressources et d’outils ouverts pour la résilience). CyFORT est mené dans le cadre du projet IPCEI-CIS.
C5-DEC, abréviation de “Common Criteria for Cybersecurity, Cryptography, Clouds – Design, Evaluation and Certification”, est un sous-projet du projet CyFORT, qui signifie “Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience” (Forteresse de cybersécurité en nuage de ressources et d’outils ouverts pour la résilience).
Trick2MonarcApi est un API Java open source pour MONARC (Optimised Risk Analysis Method), qui permet d’importer des informations sur les risques provenant d’autres outils sophistiqués de gestion des risques tels que TRICK Service (Tool for Risk management of an ISMS based on a Central Knowledge base) en facilitant les modifications du fichier de données JSON de MONARC. L’outil a été développé pour migrer les informations sur les risques de plusieurs organisations dans le cadre du NIS vers le format de données requis par le régulateur du NIS au Luxembourg.