LoXense est un progiciel de gestion des risques, de gestion de la conformité et de suivi des actions. Les actions permettent de couvrir les risques et se mettre en conformité.
LoXense est conforme à ISO 27005. Il reprend donc toutes les étapes de la norme :
Etablissement du contexte ;
Appréciation des risques (identification des risques, analyse des risques, évaluation des risques) ;
Traitement du risque.
LoXense peut utiliser différent référentiel pour identifier les risques (comme les référentiels ISO 27005, EBIOS V2 ou 2010 ou n'importe quel autre référentiel). Les mesures génériques de LoXense sont, quant à elles, issues du référentiel ISO 27002, mais encore une fois, un autre référentiel pourrait être utilisé. Quels que soient les référentiels, ils restent personnalisables dans LoXense et LoXense peut vous aider à être conforme à chacun d'entre eux.
LoXense permet à chaque utilisateur, en fonction de ses droits et de ses connaissances, de contribuer aux cartographies des risques et aux plans d'actions.
L'ensemble de ces contributions est capitalisé dans LoXense, en ce sens LoXense est un progiciel collaboratif.
LoXense est un progiciel très souple : chaque étape de l'analyse peut être réalisée de manière indépendante ; elles peuvent également être interrompues, puis être reprises à n'importe quel moment. Les risques sont automatiquement actualisés après chaque modification du périmètre dans LoXense.
Mais LoXense va plus loin : il permet de gérer des étiquettes sur les actifs primordiaux, ainsi il est possible de regrouper les données par thématique (RGPD, PCI DSS, SIIV, ) et de pouvoir suivre les risques accociés à ces thématiques.
Bien qu'il soit considéré comme un outil technique, LoXense saura aussi vous séduire par son ergonomie et son design moderne.
La volonté originelle de LoXense était d'arrêter l'utilisation de feuilles Excel qui ne permettait pas d'avoir une approche collaborative et itérative entre les contributeurs aux cartographies.
Rapidement, de nombreuses modifications et adaptations ont été réalisées pour répondre aux besoins des équipes. Le progiciel LoXense est le résultat de tous ces travaux.
L'équipe LoXense assure le développement et les formations autour du progiciel LoXense. Certaines prestations peuvent être assurées par nos partenaires. En savoir plus
Faire une analyse des risques revient à établir un constat, à faire une photographie des mesures déjà en place ou qui devraient l’être pour couvrir les risques qui viennent d'être identifiés. Mais les actifs supports d'un système d'information changent et évoluent en permanence. De plus, de nouveaux actifs primordiaux peuvent être identifiés durant l'analyse des risques. Et de ce fait, ces changements modifient la surface d'exposition du projet ou de l'entreprise.
Avec LoXense, vous pouvez gérer et suivre l'ensemble de vos changements, vous pouvez même les versionner. Vous pouvez aussi organiser et suivre les actions de sécurité nécessaires à la couverture de vos risques et la mise en place de votre conformité.
Nos partenaires peuvent intervenir sur les prestations ci-dessous :
Pour plus d'informations, contactez-nous
43, rue Camille Desmoulins
92130 Issy-les-Moulineaux
Pour que LoXense identifie automatiquement des risques, il suffit au gestionnaire des risques d'associer un actif primordial à un actif support.
Ensuite, le moteur de LoXense récupère toutes les combinaisons de menaces et de vulnérabilités associées aux types d'actif support sélectionnés. En fonction du référentiel utilisé, il existera plus ou moins de combinaisons de menaces et de vulnérabilités. Ces combinaisons de menaces, de vulnérabilités et d'actifs supports forment des risques génériques dans LoXense.
Toutefois, le gestionnaire peut limiter le moteur de LoXense à ne travailler que sur certaines menaces et/ou certaines vulnérabilités. Cette limitation s'effectue au niveau des cartographies des risques.
Le gestionnaire des risques peut également utiliser des événements redoutés pour identifier des risques. Pour cela, il faut associer l'événement redouté à un actif primordial et ce dernier devra également être associé à un actif support. De plus, en créant l'événement redouté, le gestionnaire des risques choisit l'axe de sensibilité sur lequel il souhaite identifier des risques. Les axes de sensibilité sont "Disponibilité", "Intégrité" et "Confidentialité".
Il existe un certain nombre de formations pour apprendre et maîtriser l'application LoXense :
Une formation est forfaitisée sur une base de 2,5 K€ (HT) (jusqu'à 5 personnes) et 0,5 K€ (HT) par personne supplémentaire.
2bis, avenue de l'épine vinette
78340 Les Clayes-sous-bois