Introduction
Dans cet article, je vais aborder la plateforme open source de Gouvernance, Risques, Conformité (GRC), CISO-Assistant , développée par Intuitem , une entreprise française.
Pourquoi délaisser Excel au profit de la solution centralisée CISO-Assitant?
Les fichiers Excel sont largement utilisés dans la pratique de la gouvernance. Même s’ils répondent au besoin de produire du contenu de qualité, ils ne répondent pas nécessairement aux exigences de conformité. En effet, avec le temps, le mouvement de personnel, il n’est pas rare d’observer la présence de doublon et de perte d’information.
L’utilisation d’une solution centralisée telle que CISO-Assitant permet d’avoir une seule source de vérité, d’appliquer des politiques de sécurité cohérentes pour contrôler l’accès aux informations de GRC.
C’est quoi CISO-Assistant ?
CISO-Assistant est une solution open source, sous licence AGPL v3 qui permet d’utiliser le logiciel librement, de l’étudier (accès au code source), de le modifier et de le redistribuer (gratuitement ou non). Le dépôt GitHub du projet est accessible via ce pointeur : [1]
Son rôle métier est de centraliser et de couvrir l’ensemble des activités de GRC, de l’identification des actifs à la gestion des incidents et au suivi des remédiations.
Voici la liste des fonctionnalités supportées listées sur le site du fournisseur:
👉 Gestion des audits (multi-référentiels, centralisation des preuves et reporting).
👉 Analyse de risque pragmatique et indépendante de la méthodologie.
👉 Bibliothèques de cadres et ressources prêtes à l’emploi (+70 référentiels).
👉 Suivi des remédiations et intégration avec des outils de ticketing (ex. Jira).
👉 Importation et exportation de données pour démarrer vite et éviter le verrouillage.
👉 Productivité et collaboration (analytique, workflows, scoring assistant).
👉 Mapping automatique entre cadres et normes.
👉 Gestion des risques des tiers (TPRM).
👉 Support API REST pour automatisation.
👉 Fonctions IA locale pour confidentialité des données sensibles.
👉 Évaluation de maturité / scoring des contrôles.
👉 Suivi des tâches périodiques et rappels.
👉 Analyse d’impact sur l’activité (BIA).
👉 Registre des traitements GDPR / conformité vie privée.
👉 Suivi des incidents.
👉 Quantification des risques (CRQ) pour évaluer des scénarios avec chiffres.
Mon test de CISO-Assistant
Voici mes premières observations sur la version Pro que j’utilise actuellement.
Navigation intuitive et conviviale
Centralisation des indicateurs clés (KPI) via le tableau de bord
Outil complet
J’ai grandement apprécié de découvrir qu’il est envisageable d’effectuer des analyses de risques à la fois qualitatives et quantitatives. Obtenir rapidement une vue d’ensemble des RTO, RPO, MTD.
Conclusion
Que vous soyez consultant dans le domaine de la cybersécurité, CISO d’une petite ou grande entreprise, CISO-Asistant est le couteau suisse pour la gestion de votre GRC.
Commentaires et Discussion
Partagez et discutez
💬 Je suis Yannick Vollenberg , si vous souhaitez participer à la discussion sur les réseaux sociaux. C'est le meilleur moyen de me faire part de vos commentaires et de partager l'article.