LoXense est téléchargeable, il suffit d'aller sur le site SourceForge Cliquez ici

LoXense est un progiciel de gestion des risques, de gestion de la conformité et de suivi des actions. Les actions permettent de couvrir les risques et se mettre en conformité.

LoXense est conforme à ISO 27005. Il reprend donc toutes les étapes de la norme :

 Etablissement du contexte ;

 Appréciation des risques (identification des risques, analyse des risques, évaluation des risques) ;

 Traitement du risque.

LoXense peut utiliser différent référentiel pour identifier les risques (comme les référentiels ISO 27005, EBIOS V2 ou 2010 ou n'importe quel autre référentiel). Les mesures génériques de LoXense sont, quant à elles, issues du référentiel ISO 27002, mais encore une fois, un autre référentiel pourrait être utilisé. Quels que soient les référentiels, ils restent personnalisables dans LoXense et LoXense peut vous aider à être conforme à chacun d'entre eux.

LoXense permet à chaque utilisateur, en fonction de ses droits et de ses connaissances, de contribuer aux cartographies des risques et aux plans d'actions.
L'ensemble de ces contributions est capitalisé dans LoXense, en ce sens LoXense est un progiciel collaboratif.

LoXense est un progiciel très souple : chaque étape de l'analyse peut être réalisée de manière indépendante ; elles peuvent également être interrompues, puis être reprises à n'importe quel moment. Les risques sont automatiquement actualisés après chaque modification du périmètre dans LoXense.

Mais LoXense va plus loin : il permet de gérer des étiquettes sur les actifs primordiaux, ainsi il est possible de regrouper les données par thématique (RGPD, PCI DSS, SIIV, …) et de pouvoir suivre les risques accociés à ces thématiques.

Bien qu'il soit considéré comme un outil technique, LoXense saura aussi vous séduire par son ergonomie et son design moderne.

Les points forts de LoXense
LoXense propose une approche collaborative et itérative de gestion des risques.
LoXense permet de gérer les actions associées à la réduction des risques.
LoXense permet d'apposer des étiquettes (tag) sur les actifs primordiaux.
Les actions possibles, comme les données visibles, sont dépendantes des droits de l'utilisateur.
Tous les référentiels de LoXense sont personnalisables.
Les rapports produits par LoXense sont modifiables.
LoXense est gratuit et ses codes sources sont disponibles.
Les machines virtuelles LoXense sont disponibles (pour ceux qui ne veulent pas s'embêter à tout installer.

LoXense donne une vision permanente de la couverture des risques et de la conformité.

Pourquoi LoXense ?

La volonté originelle de LoXense était d'arrêter l'utilisation de feuilles Excel qui ne permettait pas d'avoir une approche collaborative et itérative entre les contributeurs aux cartographies.

Rapidement, de nombreuses modifications et adaptations ont été réalisées pour répondre aux besoins des équipes. Le progiciel LoXense est le résultat de tous ces travaux.

L'équipe LoXense assure le développement et les formations autour du progiciel LoXense. Certaines prestations peuvent être assurées par nos partenaires. En savoir plus

 Le mot du concepteur

Faire une analyse des risques revient à établir un constat, à faire une photographie des mesures déjà en place ou qui devraient l’être pour couvrir les risques qui viennent d'être identifiés. Mais les actifs supports d'un système d'information changent et évoluent en permanence. De plus, de nouveaux actifs primordiaux peuvent être identifiés durant l'analyse des risques. Et de ce fait, ces changements modifient la surface d'exposition du projet ou de l'entreprise.

  • Par conséquent, comment prendre en compte les changements du système d'information ?
  • Comment voir les impacts de ces changements ?
  • Comment peut-on informer toutes les parties prenantes des changements ?
  • Comment peut-on démontrer que les risques sont maîtrisés malgré les évolutions ?

Avec LoXense, vous pouvez gérer et suivre l'ensemble de vos changements, vous pouvez même les versionner. Vous pouvez aussi organiser et suivre les actions de sécurité nécessaires à la couverture de vos risques et la mise en place de votre conformité.

LoXense est un progiciel pour suivre l'ensemble des actions de sécurité.

 Nos partenaires

Nos partenaires peuvent intervenir sur les prestations ci-dessous :

  • Formation à LoXense ;
  • Installation et paramétrage de LoXense ;
  • Accompagnement des clients dans l'utilisation de LoXense ;
  • Réalisation des analyses des risques de leurs clients à partir de LoXense.

Pour plus d'informations, contactez-nous

Liste des partenaires

Formind Consulting

Localisation 43, rue Camille Desmoulins
92130 Issy-les-Moulineaux

Courriel contact@formind.fr

Courriel rp@formind.fr

  • Formateur LoXense ;
  • Prestataire de services LoXense ;
  • Expert en sécurité des systèmes d'information.

SynAck Conseil

Localisation 8, rue Boudreau
75009 Paris

Téléphone 09 84 24 19 43

Fax 09 57 95 00 30

Courriel contact@synack-conseil.fr

  • Formateur LoXense ;
  • Prestataire de services LoXense ;
  • Expert en sécurité des systèmes d'information.

LoXense permet d'acculturer votre entreprise à la gestion des risques et de la conformité.

Fonctionnement de LoXense

Comment est identifié un risque par LoXense ?

Pour que LoXense identifie automatiquement des risques, il suffit au gestionnaire des risques d'associer un actif primordial à un actif support.

Ensuite, le moteur de LoXense récupère toutes les combinaisons de menaces et de vulnérabilités associées aux types d'actif support sélectionnés. En fonction du référentiel utilisé, il existera plus ou moins de combinaisons de menaces et de vulnérabilités. Ces combinaisons de menaces, de vulnérabilités et d'actifs supports forment des risques génériques dans LoXense.

Toutefois, le gestionnaire peut limiter le moteur de LoXense à ne travailler que sur certaines menaces et/ou certaines vulnérabilités. Cette limitation s'effectue au niveau des cartographies des risques.

Le gestionnaire des risques peut également utiliser des événements redoutés pour identifier des risques. Pour cela, il faut associer l'événement redouté à un actif primordial et ce dernier devra également être associé à un actif support. De plus, en créant l'événement redouté, le gestionnaire des risques choisit l'axe de sensibilité sur lequel il souhaite identifier des risques. Les axes de sensibilité sont "Disponibilité", "Intégrité" et "Confidentialité".

LoXense permet de partager les risques avec les autres intéressés de l'Entreprise.

Nos offres

Formation

Il existe un certain nombre de formations pour apprendre et maîtriser l'application LoXense :

  • Assistance pour l'installation de LoXense (½ journée) ;
  • Premier pas dans LoXense (½ journée) ;
  • Utilisation avancée de LoXense (1 journée) ;
  • Administration de LoXense (½ journée).

Une formation est forfaitisée sur une base de 2,5 K€ (HT) (jusqu'à 5 personnes) et 0,5 K€ (HT) par personne supplémentaire.

Nous contacter
Loxense

 2bis, avenue de l'épine vinette
78340 Les Clayes-sous-bois

 contact@loxense.fr

LoXense n'a rien à cacher : ses codes sources sont disponibles.

Questions fréquemment posées

Quels sont les éléments techniques constituants LoXense ?

LoXense est constitué des éléments techniques ci-dessous :

  • PHP 7 
  • PostgreSQL 11 et supérieure 
  • jQuery 3 
  • Bootsrap 5 
  • Debian (si vous souhaitez fonctionner sur nos VM)

Peut-on utiliser une autre base de données que PostgreSQL avec LoXense ?

Pour le moment, non : 5 % des requêtes SQL de LoXense utilisent des fonctions spécifiques à PostgreSQL.

Qu'ai-je le droit de faire avec les codes sources de LoXense ?

Vous pouvez analyser et modifier les codes sources. Toutefois, les codes sources de LoXense restent la propriété de l'équipe LoXense. Si vous modifiez les codes sources, vous risquez de les perdre lors des livraisons des mises à jour. Il est donc préférable de vous rapprocher de l'équipe pour faire intégrer vos modifications dans le standard de l'outil.