CISO Assistant
La GRC peut devenir compliquée : CISO Assistant vous simplifie la vie
La gestion des programmes de cybersécurité peut s'avérer difficile, quelle que soit la taille de votre entreprise. L'approche à guichet unique de CISO Assistant offre un moyen pragmatique de gérer la complexité de la GRC (Gouvernance, Risque et Conformité) et de faire en sorte que les outils travaillent pour vous et non l'inverse.
Cas d'usage
Découvrez comment CISO Assistant peut vous aider dans différents cas d'utilisation, en vous proposant une approche pragmatique pour piloter votre programme de cybersécurité.
Conformité multi-référentiels
+150 référentiels, une seule plateforme
Description
Les organisations font face à un paysage réglementaire en constante expansion — NIS2, DORA, ISO 27001, SOC 2, RGPD et bien d'autres. Les gérer en silos signifie des efforts dupliqués, des contrôles incohérents et une fatigue d'audit. Le défi n'est pas seulement la conformité, mais de la gérer efficacement sur l'ensemble des référentiels simultanément.
Avantages
CISO Assistant intègre plus de 150 référentiels et permet d'en créer sur mesure. Son moteur de mapping automatique relie vos mesures de sécurité aux exigences de tous vos référentiels simultanément — évaluez une fois, conformez-vous partout. Des parcours de conformité préconfigurés, des rapports personnalisables et des rapports ROI DORA facilitent la démonstration de vos progrès aux auditeurs, régulateurs et à la direction.
Pilotage par le risque
De l'analyse au plan de traitement
Description
L'analyse de risque est le fondement de tout programme de sécurité, mais la plupart des équipes s'appuient encore sur des tableurs éparpillés et des processus manuels. Maintenir les registres de risques à jour, les aligner sur les menaces en évolution et suivre les plans de traitement à l'échelle de l'organisation devient intenable à mesure que la complexité augmente.
Avantages
CISO Assistant supporte nativement les méthodologies ISO 27005 et EBIOS RM, avec une quantification du risque cyber (CRQ) et une analyse d'impact métier (BIA) intégrées. Gérez plusieurs analyses de risque par projet, suivez les plans de traitement avec des responsables et des échéances, et exploitez les bibliothèques de menaces et de mesures pour capitaliser sur vos travaux précédents. Tout reste connecté — des scénarios de risque aux actions de remédiation — pour une vision temps réel et actionnable de votre posture de sécurité.
Gestion des audits et des preuves
Des preuves en continu, sans panique
Description
Quand la saison des audits arrive, les équipes se précipitent pour collecter les preuves, relancer les parties prenantes et compiler les constats dans des délais serrés. Entre les audits internes, les tests d'intrusion et les certifications externes, le volume de constats à suivre et de preuves à maintenir croît de manière exponentielle.
Avantages
CISO Assistant vous permet de mener des campagnes d'audit, collecter et gérer les preuves en continu, et suivre les constats issus de pentests, audits et évaluations en un seul endroit. Constituez vos dossiers d'homologation, maintenez un journal d'audit complet et configurez des rappels automatiques pour que les preuves restent à jour. Les responsables documentent leurs mesures une seule fois et rafraîchissent les preuves selon le calendrier prévu — fini les exercices de dernière minute.
Gestion des risques tiers
Évaluer, surveiller, rapporter
Description
Votre posture de sécurité s'étend bien au-delà de votre propre périmètre. Fournisseurs, partenaires et prestataires introduisent des risques difficiles à suivre avec des questionnaires ad hoc et des échanges par email. La pression réglementaire — NIS2, DORA — exige désormais une gestion structurée des risques tiers.
Avantages
CISO Assistant propose un module dédié à la gestion des tiers pour évaluer, suivre et rapporter sur les risques fournisseurs et partenaires. Utilisez des référentiels intégrés ou personnalisés pour mener des évaluations structurées, assigner des responsables et suivre la remédiation dans le temps. Combiné aux dashboards personnalisables et aux notifications automatiques, vous maintenez une visibilité continue sur votre surface d'attaque étendue.
GRC à l'échelle
Gouverner, collaborer, rapporter
Description
À mesure que les organisations grandissent, les activités de GRC se fragmentent entre départements, outils et méthodologies. Sans plateforme unifiée, les RSSI perdent en visibilité, les équipes dupliquent le travail et le reporting devient un exercice manuel qui consomme plus de temps que le travail de sécurité lui-même.
Avantages
CISO Assistant est conçu pour la gouvernance multi-équipe et multi-projet. Un RBAC flexible et le SSO (SAML & OIDC) garantissent que les bonnes personnes accèdent au bon périmètre. Les fonctionnalités de collaboration avec assignation des tâches, notifications automatiques et gestion des tâches périodiques maintiennent l'alignement de tous. Des analytiques intégrées, des KPI et dashboards personnalisables offrent aux RSSI une vue agrégée en temps réel — du statut de chaque projet à la posture de sécurité globale de l'organisation.
GRC augmentée par l'IA
Vos modèles, vos données
Description
L'IA transforme la façon dont les équipes sécurité travaillent, mais les données GRC sont sensibles par nature — analyses de risque, constats d'audit, écarts de conformité. Envoyer ces données vers des services d'IA publics est inenvisageable pour la plupart des organisations. La question n'est pas de savoir s'il faut utiliser l'IA, mais comment le faire sans compromettre la confidentialité.
Avantages
CISO Assistant intègre l'IA nativement via MCP (Model Context Protocol) et un chat IA embarqué fonctionnant avec vos propres modèles. Obtenez des suggestions intelligentes pour la cotation des risques, le mapping des mesures et l'analyse des écarts — le tout traité dans votre environnement. Que ce soit déployé on-premises ou dans votre cloud privé, vos données GRC ne quittent jamais votre périmètre et ne sont jamais utilisées pour entraîner des modèles externes.
Open source et souverain
Contrôle total, zéro dépendance
Description
La dépendance fournisseur, les plateformes SaaS opaques et les questions de résidence des données sont de vrais freins pour les organisations soucieuses de leur sécurité. De nombreux outils GRC imposent une tarification rigide, des formats propriétaires et des déploiements cloud uniquement, en contradiction avec les exigences de souveraineté.
Avantages
CISO Assistant est open source à la base, avec une édition community gratuite et une édition Pro disponible en SaaS ou on-premises. Disponible en plus de 23 langues, il s'adapte aux équipes internationales. API complète, CLI et intégration n8n permettent l'automatisation et l'intégration dans votre chaîne d'outils existante. Importez et exportez vos données librement — elles vous appartiennent, toujours. Que vous soyez un consultant gérant plusieurs clients ou une entreprise avec des exigences strictes de souveraineté des données, CISO Assistant vous donne le contrôle total sur votre plateforme GRC.
Plans tarifaires flexibles
Consultez nos plans détaillés pour plus d'informations
Foire Aux Questions
Comment fonctionne la tarification ?
Vous n'avez besoin de sièges que pour les contributeurs (éditeurs) ; Les lecteurs sont gratuits jusqu'à 100 lecteurs. Au-delà de ce montant, vous devez passer à un plan entreprise pour le package de licence des lecteurs.
Puis-je déplacer mes données d'un environnement à l'autre ?
Oui, grâce aux fonctionnalités intégrées d'exportation et d'importation de données, vous pouvez déplacer vos données entre différentes instances, à la fois dans le cloud ou sur site.
Quel est le modèle de support ?
Le plan d'assistance standard couvre les heures d'ouverture sur une semaine ouvrée. Pour les systèmes critiques nécessitant une assistance avancée, veuillez contacter l'équipe pour obtenir un plan entreprise.
J'ai besoin de fonctionnalités personnalisées.
Le plan entreprise comprend des options de personnalisation basées sur un devis. Toute personnalisation sera couverte par le plan de support entreprise.
J'ai besoin d'aide pour mettre en place des pratiques GRC.
En plus de l'outil CISO Assistant, vous pouvez contacter l'équipe pour obtenir un devis pour un package d'accélération GRC qui comprend des sessions de coaching et des entretiens pour mettre en place des pratiques GRC pour votre organisation.
J'ai des données très sensibles.
Notre instance cloud est déployée selon les meilleures pratiques et normes en matière de sécurité cloud. La configuration sur site peut également être une option pour les cas d'utilisation avec des informations critiques. Plus d'information sont disponibles dans la page "security" ci-dessous.
Qu'est-ce que signifie IA générative privée ?
L'IA générative privée signifie que vous interagissez avec des modèles exclusifs à votre instance et exécutés dans des environnements privés. Ceux-ci peuvent être exécutés dans votre infrastructure ou dans notre instance cloud et garantissent que vos données ne quittent jamais votre périmètre.
Combien de temps puis-je conserver l'instance d'essai ?
30 jours.
L'édition communautaire est-elle gratuite pour toujours ?
Oui.
Je suis un intégrateur qui souhaite rebaptiser la solution pour mes clients.
Nous avons un programme en marque blanche dont nous pouvons discuter.
Je suis consultant solo et je ne veux pas payer pour chacun de mes clients.
Vous ne payez que les sièges de contributeur puisque les lecteurs sont gratuits.
J'aimerais contribuer.
C'est possible, consultez notre guide de contribution sur notre GitHub.
Quelle est la licence OSS ?
AGPLv3.
J'ai déjà beaucoup d'évaluations de risques, puis-je les importer en une seule fois ?
Oui, tant qu'elles partagent le même format en CSV ou Excel et qu'elles sont structurées, l'assistant d'importation de la version pro pourra les récupérer. En attendant, c'est tout à fait possible d'utiliser l'API pour le faire.
Quels sont les prérequis pour installer CISO Assistant?
CISO Assistant est composé de quelques images Docker. Vous pouvez l'installer sur votre ordinateur portable, de bureau ou sur votre serveur. Si votre ordinateur peut exécuter Excel, il peut exécuter CISO Assistant :). Une fois que vous avez installé Docker et Docker-compose, suivez les instructions sur GitHub. Consultez la documentation en ligne pour les instructions d'installation sur d'autres types d'environnement.
Quelles sont les langues supportées ?
CISO Assistant est disponible dans plus de 15 langues grâce à une communauté très active à travers le monde. Consultez la page github pour en savoir plus.
Quelles sont les fonctionnalités premium spécifiques à l'offre PRO ?
Consultez la page /pro pour ne savoir plus.
Quels sont les référentiels supportés ?
CISO Assistant dispose de plus de 70 référentiels de cybersécurité, et ça continue de croitre. Si vous remarquez qu'il en manque un, contactez l'équipe via Discord ou le formulaire de contact. S'il s'agit d'une norme ou d'une réglementation ouverte et libre, nous l'ajouterons gratuitement.
Que signifie siège/contributeur dans l'offre PRO ?
Un contributeur est un utilisateur disposant de droits d’écriture, qui saisira ou modifiera des données, y compris une revue, un commentaire ou une approbation. C’est cette définition que nous utilisons pour déterminer les sièges pro, ce qui nous permet de garantir que la lecture reste gratuite. Les offres SaaS et On-premises disposent toutes deux d’options illimitées si vous ne souhaitez pas comptabiliser les sièges contributeurs.
Puis-je ajouter un framework personnalisé/interne ?
Oui. Il suffit de suivre les instructions figurant dans la documentation et utiliser notre format ouvert. Nous proposons également des options de prestation express pour aider à l'intégration des frameworks complexes et grands.
Nous contacter
Vous avez des questions ou besoin d'aide pour définir vos besoins et projets ? N'hésitez pas à contacter notre équipe via le formulaire ci-dessous.
Email
Téléphone
+33 6 63 06 83 31
Chat
intuitem - communauté