Dans un contexte où la sécurité de l'information est devenue un enjeu stratégique, les organisations doivent non seulement mettre en place des mesures de protection, mais aussi démontrer leur efficacité et leur cohérence dans le temps. Deming accompagne cette démarche en proposant une solution open source robuste, conçue pour piloter un système de management de la sécurité de l'information (SMSI) conforme à la norme ISO/IEC 27001.
Pensé par des RSSI pour des RSSI, Deming allie une couverture fonctionnelle complète, une architecture claire et une forte adaptabilité aux réalités du terrain. Adossé à une documentation soignée et à une communauté active, il s’impose progressivement comme une référence incontournable dans les environnements critiques.
Reconnu pour sa qualité et son impact, Deming est aujourd’hui le meilleur outil open source de GRC et de gestion du SMSI.
Deming est un outil puissant et intuitif conçu pour la gestion, la planification, le suivi et le reporting de l’efficacité des mesures de sécurité. Conformément à la norme ISO/IEC 27001:2013, chapitre 9, Deming vous aide à garantir une sécurité adaptée et proportionnée, tout en respectant les standards les plus exigeants.
Le contrôle et l'évaluation réguliers des mesures de sécurité sont essentiels pour :
- Évaluer l'efficacité des contrôles mis en place.
- Vérifier que les exigences de sécurité sont respectées.
- Améliorer continuellement la sécurité de l’information.
- Fournir des données précises pour les prises de décision.
- Justifier les besoins d'amélioration du système de gestion de la sécurité de l'information (SMSI).
Deming vous offre les outils nécessaires pour répondre à ces objectifs avec efficacité.
Selon la norme ISO 27001, chapitre 9.1, il est impératif d'évaluer les performances de sécurité. Deming vous guide à travers ce processus en vous permettant de :
- Déterminer ce qui doit être surveillé et mesuré.
- Choisir les méthodes adéquates pour assurer la validité des résultats.
- Planifier les moments de surveillance et de mesure.
- Identifier les responsables de chaque tâche.
- Analyser et évaluer les résultats obtenus.
| File | Description |
|---|---|
| DORA.en.xlsx | Digital Operational Resilience Act |
| ISO27001-2013.fr.xlsx | ISO/IEC 27001, 2013, in French |
| ISO27001-2022.en.xlsx | ISO/IEC 27001, 2022, in English |
| ISO27001-2022.fr.xlsx | ISO/IEC 27001, 2022, in French |
| ISO27001-2023.de.xlsx | ISO/IEC 27001, 2023, in German |
| MPA-5.2-Best-Practices.xlsx | Motion Picture Association Best Practices, v5.2 |
| MPA-5.3-Best-Practices.xlsx | Motion Picture Association Best Practices, v5.3 |
| NIS2.en.xlsx | NIS 2 directive requirements |
| NIS2.fr.xlsx | NIS 2 directive requirements |
| MVSP-3.0.xlsx | Minimum Viable Security Product, v3.0 |
| PCI.DSS.4.0.EN.xlsx | PCI DSS, v4.0, in English |
| sp800-53r5-control-catalog-full.xlsx | NIST SP 800-53 Rev. 5 |
Ajouter votre propre référentiel dans cette liste se fait via une feuille de calcul dans l'interface d'administration de Deming.
Pour en savoir plus sur l'utilisation de l'application, consultez la documentation utilisateur.
- Langages : PHP, JavaScript
- Framework : Laravel
- Base de données : MariaDB, MySQL, PostgreSQL, and SQLite
- Graphiques : ChartJS
Suivez la procédure d'installation pour Ubuntu pour mettre en place l'application.
Suivez la procédure d'installation pour Debian pour mettre en place l'application.
Consultez la feuille de route pour découvrir les futures évolutions de Deming.
Deming est un logiciel open source distribué sous la licence GPL. Contribuez, améliorez, et participez à la sécurisation des systèmes d'information à l'échelle mondiale !