URL:     https://linuxfr.org/news/mise-a-niveau-de-evalsmsi
Title:   Mise à niveau de EvalSMSI
Authors: Michel DUBOIS
        Benoît Sibaud, Ysabeau, Xavier Teyssier, Pierre Jarillon et palm123
Date:    2021-01-06T14:55:36+01:00
License: CC By-SA
Tags:    evalsmsi
Score:   4


En novembre 2009 j’annonçais, sur LinuxFr.org, la publication de l’application EvalSMSI.



Initialement EvalSMSI était une application Web, sous licence GPLv3, développée en PHP/MySQL, permettant de réaliser l’évaluation d’un Système de Management de la Sécurité de l’Information ([SMSI](http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_la_s%C3%A9curit%C3%A9_de_l%27information)) selon la famile des normes ISO2700x.



Ces dix dernières années EvalSMSI a continué à évoluer pour devenir un logiciel open source d’autoévaluation et d’audit multi-référentiels. Il permet à une entité de mettre en place et de suivre son SMSI à partir de sa propre politique de sécurité du système d’information ([PSSI](https://fr.wikipedia.org/wiki/Politique_de_s%C3%A9curit%C3%A9_du_syst%C3%A8me_d%27information)) ou d’un autre référentiel de son choix.

----

[Annonce initiale de la publication de EvalSMSI](https://linuxfr.org/news/publication-de-evalsmsi)
[Code source sur GitLab](https://gitlab.com/archoad/evalsmsi)
[Docker Hub](https://hub.docker.com/r/archoad/evalsmsi)

----

Plusieurs référentiels sont proposés par défaut :



- un généré à partir du [guide d’hygiène de l’ANSSI](https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/) ;
- le [SecNumCloud](https://www.ssi.gouv.fr/administration/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-de-service-dinformatique-en-nuage-secnumcloud/) de l’ANSSI ;
- un basé sur la version 2005 de la [norme ISO27001](http://fr.wikipedia.org/wiki/ISO/CEI_27001).

Ses principales fonctionnalités sont :



- application multi-référentiels ;
- déroulement d’auto-évaluations et d’audits interne ou externe ;
- suivi des évaluations et audits sur plusieurs années ;
- génération de graphes ;
- mise à disposition d’un tableau de bord pour les auditeurs ;
- génération automatique de rapports ;
- support d'aide détaillé par type d'utilisateurs ;
- export des référentiels et évaluations aux formats Word, PDF et Excel…


L'application peut-être déployée sur sa propre infrastructure [LAMP](https://fr.wikipedia.org/wiki/LAMP) ou via Docker en lançant la commande `'docker run -d -p 443:10443 archoad/evalsmsi'` et en se connectant sur l’URL https://127.0.0.1.