La plateforme numérique Small1 est spécifique à la méthode originale développée par SARAPIS SAS (innovation de procédé). Elle permet de mettre en œuvre un processus de gestion des risques et de pilotage de la sécurité de l’information sur la base de scénarios de risques métier.
L’ergonomie de Small1© facilite son utilisation par des non spécialistes de la sécurité : ses menus et choix d’options présentés de façon simple rendent son usage aisé et intuitif. Son appropriation par les collaborateurs de l’organisation ne nécessite qu’une présentation d’une heure au maximum et un accompagnement d’une journée pour en disposer de façon autonome.
La plateforme numérique Small1 possède les avantages suivants, elle :
- Minimise les coûts de mise en œuvre par gain de temps et limitation des ressources humaines à engager,
- Crée un vecteur de communication entre toutes les parties prenantes du système de management de la sécurité de l’information,
- Structure un processus de gestion des risques,
- Opère un système de pilotage intégré associant objectifs métier et objectifs de sécurité opérationnelle,
- Responsabilise les managers métier et informaticiens,
- Génère automatiquement :
- Les scénarios de risque métier,
- Les plans d’actions,
- Les indicateurs et tableaux de bord,
- La classification des actifs informationnels sensibles,
Small1 est accessible en mode SaaS et en mode local.
Le temps consacré à la réalisation d’une mission par un Responsable de la Sécurité des Systèmes d’Information avec la méthode SARAPIS est de 20 jours / homme pour :
- L’interview de 10 responsables de la Direction Générale et des Directions métier,
- L’interview de 6 responsables de la Direction des Systèmes d’Information,
- La réalisation de chacune des étapes de la méthode et la production des livrables afférents :
- Note de cadrage,
- Analyse des enjeux,
- Cartographie des ressources spécifiques sensibles,
- Etude des menaces,
- Rapport d’audit de vulnérabilités,
- Scénarios de risque métiers,
- Cartographie des risques,
- Note de validation des risques et cartographie,
- Note de stratégie de traitement des risques,
- Liste des mesures de sécurité générale à appliquer,
- Liste des mesures spécifiques de sécurité à appliquer,
- Plans de traitement des risques,
- Indicateurs sécurité,
- Tableaux de bord sécurité,
- 10 procédures de sécurité.
L’usage de la plateforme numérique Small1 permet d’économiser 7 jours sur la mission par l’automatisation des fonctions :
- Scénarios de risque métier,
- Cartographie,
- Liste des mesures de sécurité à appliquer,
- Liste des mesures spécifiques de sécurité à appliquer,
- Plans de traitement des risques,
- Indicateurs de sécurité,
- Tableaux de bord sécurité.