URL: https://linuxfr.org/news/deming-gestion-de-votre-systeme-de-management-de-la-securite-de-l-information-open-source Title: Deming : gestion de votre système de management de la sécurité de l'information Open Source Authors: didierb Benoît Sibaud, palm123, BAud et Arkem Date: 2023-07-20T22:41:12+02:00 License: CC By-SA Tags: smsi, iso et deming Score: 3 Gérer un système de management de la sécurité de l'information ([SMSI]( https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_management_de_la_s%C3%A9curit%C3%A9_de_l%27information)) est une tâche terriblement chronophage, il faut définir des indicateurs, mesurer, planifier, conserver des preuves, faire des tableaux de bord et communiquer les résultats à la direction. La norme [ISO 27001:2022](https://fr.wikipedia.org/wiki/ISO/CEI_27001) arrive à grand pas et il est temps de profiter de cette mise à jour de la norme pour mettre de l’ordre dans la gestion des SMSI en arrêtant de faire le suivi des contrôles et de générer des tableaux de bord dans des feuilles de calcul ! Deming est un outil Open Source distribué sous licence GPLv3 développé en PHP avec le framework [Laravel](https://laravel.com/). Il est conçu pour aider les [RSSI](https://fr.wikipedia.org/wiki/Responsable_de_la_s%C3%A9curit%C3%A9_des_syst%C3%A8mes_d%27information) à mettre en place et à maintenir un [SMSI]( https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_management_de_la_s%C3%A9curit%C3%A9_de_l%27information). Grâce à cette application, les RSSI peuvent facilement planifier et suivre la mise en œuvre des contrôles de sécurité et le cycle d'amélioration continue requis par la norme [ISO 27001](https://fr.wikipedia.org/wiki/ISO/CEI_27001). L'application est conçue pour être facile à utiliser et à personnaliser, avec une interface utilisateur intuitive. ---- [La page GitHub du projet ](https://github.com/dbarzin/deming) [Le manuel utilisateur](https://dbarzin.github.io/deming/index.fr/) [RUMP lors du SSTIC 2023](https://static.sstic.org/rumps2023/SSTIC_2023-06-08_P12_RUMPS_01.mp4) ---- ![écran principal Deming](https://github.com/dbarzin/deming/raw/main/public/screenshots/main1.png) Deming offre des fonctionnalités telles que la gestion des mesures de sécurité, la planification des contrôles, la création des fiches de contrôle, l’enregistrement des preuves, le suivi des plans d’action ainsi que des tableaux de bord et des rapports de pilotage du SMSI pour aider les RSSI à suivre et à maintenir leur programme de sécurité de l'information. Cette gestion des contrôles doit permettre la mise en œuvre d’une sécurité adéquate et proportionnée. Cette approche est conforme aux recommandations de la norme ISO / IEC 27001, chapitre 9 qui traite de l’évaluation des performances. Un ensemble de mesures de sécurité issues de la norme [ISO 27002](https://fr.wikipedia.org/wiki/ISO/CEI_27002) est proposé avec l'outil qui couvre tous des domaines de sécurité de la norme : vérification des droits d'accès, protection contre les logiciels malveillants, gestion des incidents... Ces mesures peuvent être modifiées, complétées ou désactivées selon le domaine d'application du SMSI.