URL:     https://linuxfr.org/news/mise-a-niveau-de-evalsmsi
Title:   Mise à niveau de EvalSMSI
Authors: Michel DUBOIS
        Benoît Sibaud, Ysabeau, Xavier Teyssier, Pierre Jarillon et palm123
Date:    2021-01-06T14:55:36+01:00
License: CC By-SA
Tags:    evalsmsi
Score:   4


En novembre 2009 j’annonçais, sur LinuxFr.org, la publication de l’application EvalSMSI.



Initialement EvalSMSI était une application Web, sous licence GPLv3, développée en PHP/MySQL, permettant de réaliser l’évaluation d’un Système de Management de la Sécurité de l’Information ([SMSI](http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_la_s%C3%A9curit%C3%A9_de_l%27information)) selon la famile des normes ISO2700x.



Ces dix dernières années EvalSMSI a continué à évoluer pour devenir un logiciel open source d’autoévaluation et d’audit multi-référentiels. Il permet à une entité de mettre en place et de suivre son SMSI à partir de sa propre politique de sécurité du système d’information ([PSSI](https://fr.wikipedia.org/wiki/Politique_de_s%C3%A9curit%C3%A9_du_syst%C3%A8me_d%27information)) ou d’un autre référentiel de son choix.

----

[Annonce initiale de la publication de EvalSMSI](https://linuxfr.org/news/publication-de-evalsmsi)
[Code source sur GitLab](https://gitlab.com/archoad/evalsmsi)
[Docker Hub](https://hub.docker.com/r/archoad/evalsmsi)

----

Plusieurs référentiels sont proposés par défaut :



- un généré à partir du [guide d’hygiène de l’ANSSI](https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/) ;
- le [SecNumCloud](https://www.ssi.gouv.fr/administration/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-de-service-dinformatique-en-nuage-secnumcloud/) de l’ANSSI ;
- un basé sur la version 2005 de la [norme ISO27001](http://fr.wikipedia.org/wiki/ISO/CEI_27001).

Ses principales fonctionnalités sont :



- application multi-référentiels ;
- déroulement d’auto-évaluations et d’audits interne ou externe ;
- suivi des évaluations et audits sur plusieurs années ;
- génération de graphes ;
- mise à disposition d’un tableau de bord pour les auditeurs ;
- génération automatique de rapports ;
- support d'aide détaillé par type d'utilisateurs ;
- export des référentiels et évaluations aux formats Word, PDF et Excel…


L'application peut-être déployée sur sa propre infrastructure [LAMP](https://fr.wikipedia.org/wiki/LAMP) ou via Docker en lançant la commande `'docker run -d -p 443:10443 archoad/evalsmsi'` et en se connectant sur l’URL https://127.0.0.1.

You are viewing proxied material from bitreich.org. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.