Forfaits

Catégo.info est une plate-forme de gestion de la sécurité de l’information en ligne permettant à votre organisation de réaliser sa catégorisation des actifs, identifier les incidents et les risques, documenter les audits selon les méthodologies que vous utilisez, et identifier les recommandations requises en vue de la rédaction d’un plan directeur ou d’un bilan de sécurité.

La catégorisation est la première étape pour les entreprises qui désirent prendre leur sécurité de l’information en main.  Elle consiste à établir un inventaire des informations (papier et électroniques) de votre organisation et d’en établir l’importance en matière de disponibilité, d’intégrité et de confidentialité. Par la suite, un inventaire des processus est réalisé, incluant leurs localisations physiques, les systèmes d’information les hébergeant, ou les composants technologiques qui sont requis à leur bon fonctionnement.

Cela vous permet par la suite d’identifier les secteurs sensibles de votre organisation et vous aider dans l’identification des risques associés.

Notre service s’adresse à tout type d’entreprises et d’organisme nécessitant de formaliser la documentation de ses données personnelles et sensibles, notamment les établissement de santé, les organismes publics ou les entreprises privées.

Cela vous permet par la suite d’identifier les secteurs sensibles de votre organisation et vous aider dans l’identification des risques associés.

Notre service est offert sous une base d’abonnement en fonction des modules que vous désirez utiliser ainsi que le volume de données pour certains forfaits. Notre approche vous permet de débuter avec un forfait simple, incluant un nombre réduit de processus et offert à un taux de 250$ par année ou 25$ par mois, ou des forfaits plus complets selon la gestion requise.

Autre que la saisie manuelle, notre service permet l’importation de données à partir de fichiers plats pour en faciliter la configuration initiale. Si vos listes sont disponibles sous un autre format ou dans un format non propice à l’importation en lot, notre équipe pourra, en service conseil, procéder à la création d’une routine d’importation personnalisée, ou procéder à une saisie manuelle par un membre de notre équipe.

Pour les forfait de base, seulement une authentification formulaire utilisant une adresse courriel et un mot de passe est disponible. Pour les forfaits entreprises une approche de SSO est préconisé.

Notre entreprise œuvrant dans le domaine de la sécurité de l’information, un soin particulier a été mis en place pour vous assurez un environnement sécuritaire. Ainsi, vous y trouverez des mesures de sécurité telles que la protection des cookies, des token contre le CSRF, des filtres contre le XSS, une saine gestion de la base de données, du chiffrement SSL, utilisation de UUID, chiffrement des URLS, etc.

Selon votre forfait, différents modules d’exportation peuvent être utilisés. Tous nos forfaits permettent la génération de PDF et certains fichiers plats balisés en format CSV.  Pour les forfaits entreprises, l’exportation API, SQL ou XML est possible.

Notre module d’audit couvre notamment ISO-27001, le cadre global de la sécurité des actifs informationnels de la santé et des services sociaux, plusieurs éléments de OWASP (Top 10, ASVS) etc. Notre équipe peut intégrer les méthodologies spécifiques à votre industrie, et la création de méthodologies personnalisées est possible pour certains de nos forfaits.

Notre entreprise offre des services dans le domaine des analyses de sécurité, analyse d’impact de vie privée, sécurité de l’information, développement sécuritaire, l’hébergement infonuagique et gestion d’infrastructure Web. Il nous fera plaisir de discuter avec votre organisation des différents services que nous offrons.