URL:
https://linuxfr.org/news/mise-a-niveau-de-evalsmsi
Title: Mise à niveau de EvalSMSI
Authors: Michel DUBOIS
Benoît Sibaud, Ysabeau, Xavier Teyssier, Pierre Jarillon et palm123
Date: 2021-01-06T14:55:36+01:00
License: CC By-SA
Tags: evalsmsi
Score: 4
En novembre 2009 j’annonçais, sur LinuxFr.org, la publication de l’application EvalSMSI.
Initialement EvalSMSI était une application Web, sous licence GPLv3, développée en PHP/MySQL, permettant de réaliser l’évaluation d’un Système de Management de la Sécurité de l’Information ([SMSI](
http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_la_s%C3%A9curit%C3%A9_de_l%27information)) selon la famile des normes ISO2700x.
Ces dix dernières années EvalSMSI a continué à évoluer pour devenir un logiciel open source d’autoévaluation et d’audit multi-référentiels. Il permet à une entité de mettre en place et de suivre son SMSI à partir de sa propre politique de sécurité du système d’information ([PSSI](
https://fr.wikipedia.org/wiki/Politique_de_s%C3%A9curit%C3%A9_du_syst%C3%A8me_d%27information)) ou d’un autre référentiel de son choix.
----
[Annonce initiale de la publication de EvalSMSI](
https://linuxfr.org/news/publication-de-evalsmsi)
[Code source sur GitLab](
https://gitlab.com/archoad/evalsmsi)
[Docker Hub](
https://hub.docker.com/r/archoad/evalsmsi)
----
Plusieurs référentiels sont proposés par défaut :
- un généré à partir du [guide d’hygiène de l’ANSSI](
https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/) ;
- le [SecNumCloud](
https://www.ssi.gouv.fr/administration/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-de-service-dinformatique-en-nuage-secnumcloud/) de l’ANSSI ;
- un basé sur la version 2005 de la [norme ISO27001](
http://fr.wikipedia.org/wiki/ISO/CEI_27001).
Ses principales fonctionnalités sont :
- application multi-référentiels ;
- déroulement d’auto-évaluations et d’audits interne ou externe ;
- suivi des évaluations et audits sur plusieurs années ;
- génération de graphes ;
- mise à disposition d’un tableau de bord pour les auditeurs ;
- génération automatique de rapports ;
- support d'aide détaillé par type d'utilisateurs ;
- export des référentiels et évaluations aux formats Word, PDF et Excel…
L'application peut-être déployée sur sa propre infrastructure [LAMP](
https://fr.wikipedia.org/wiki/LAMP) ou via Docker en lançant la commande `'docker run -d -p 443:10443 archoad/evalsmsi'` et en se connectant sur l’URL
https://127.0.0.1.