Gérer en batch mes mesures
Lorsqu’on importe des mesures via template (ce qui est top), si ensuite on souhaite corriger par exemple une erreur d’import, il faut aller supprimer une par une les mesures. Une fonctionnalité de suppression en batch permettrait de simplifier cela.
Idées de fonctionnalité
4 days ago
Gérer en batch mes mesures
Lorsqu’on importe des mesures via template (ce qui est top), si ensuite on souhaite corriger par exemple une erreur d’import, il faut aller supprimer une par une les mesures. Une fonctionnalité de suppression en batch permettrait de simplifier cela.
Idées de fonctionnalité
4 days ago
Gérer en batch les mesures ANSSI et CNIL
Aujourd’hui, lorsque je remplis ma liste de mesure, je passe les mesures une par une sur l’outil. Généralement, lorsque je fais un audit de sécurité, je remplis des documents à côté en me basant sur ma PSSI. Ce serait bien de pouvoir gérer en batch les mesures ANSSI et CNIL suite à cette analyse hors MSS
Idées de fonctionnalité
4 days ago
Gérer en batch les mesures ANSSI et CNIL
Aujourd’hui, lorsque je remplis ma liste de mesure, je passe les mesures une par une sur l’outil. Généralement, lorsque je fais un audit de sécurité, je remplis des documents à côté en me basant sur ma PSSI. Ce serait bien de pouvoir gérer en batch les mesures ANSSI et CNIL suite à cette analyse hors MSS
Idées de fonctionnalité
4 days ago
Suivi des Homologations
Pour un organisme avec des nombreuses homologations, il est nécessaire dans le tableau de bord de proposer des outils pour suivre les homologations/ Plans d’actions Dans le Tbd ajouter les dates d’homologation (date de fin -durée homologation) Possibilité d’avoir les actions à réaliser (donc à suivre) sur une période Définir des projets prioritaires/sensibles
Idées de fonctionnalité
17 days ago
Suivi des Homologations
Pour un organisme avec des nombreuses homologations, il est nécessaire dans le tableau de bord de proposer des outils pour suivre les homologations/ Plans d’actions Dans le Tbd ajouter les dates d’homologation (date de fin -durée homologation) Possibilité d’avoir les actions à réaliser (donc à suivre) sur une période Définir des projets prioritaires/sensibles
Idées de fonctionnalité
17 days ago
Nouvelles catégories
Possibilité d’ajouter des catégories suite aux analyses d’homologation et /ou de tests (Audit de pentest, Audit de Conf, Bugbounty)
Idées de fonctionnalité
17 days ago
Nouvelles catégories
Possibilité d’ajouter des catégories suite aux analyses d’homologation et /ou de tests (Audit de pentest, Audit de Conf, Bugbounty)
Idées de fonctionnalité
17 days ago
Limiter les droits d'en connaitre
Pour des acteurs externes, limiter les actions en lecture pour avoir seulement les actions du plan d’action attribuées à la personne sans aucune visibilité sur les autres parties (risques, plan d’action des autres tiers, synthèse, acteurs…)
Idées de fonctionnalité
17 days ago
Limiter les droits d'en connaitre
Pour des acteurs externes, limiter les actions en lecture pour avoir seulement les actions du plan d’action attribuées à la personne sans aucune visibilité sur les autres parties (risques, plan d’action des autres tiers, synthèse, acteurs…)
Idées de fonctionnalité
17 days ago
Notifications email lors de l’attribution ou de commentaires sur une mesure
Je propose une amélioration concernant le suivi des mesures. Dans notre organisation, le chef de projet doit s’assurer du bon déroulement et du suivi des mesures. Il serait donc pertinent de mettre en place : Une notification par email lorsqu’une (ou plusieurs mesures pour éviter le spam) est attribuée à un responsable Une notification par email lorsqu’un commentaire est ajouté sur une mesure dont il est responsable Cela permettrait d’améliorer la réactivité et le suivi des actions, sans devoir vérifier manuellement et régulièrement la plateforme.
Idées de fonctionnalité
19 days ago
Notifications email lors de l’attribution ou de commentaires sur une mesure
Je propose une amélioration concernant le suivi des mesures. Dans notre organisation, le chef de projet doit s’assurer du bon déroulement et du suivi des mesures. Il serait donc pertinent de mettre en place : Une notification par email lorsqu’une (ou plusieurs mesures pour éviter le spam) est attribuée à un responsable Une notification par email lorsqu’un commentaire est ajouté sur une mesure dont il est responsable Cela permettrait d’améliorer la réactivité et le suivi des actions, sans devoir vérifier manuellement et régulièrement la plateforme.
Idées de fonctionnalité
19 days ago
Ajouter le nom du projet dans les emails d’invitation
Je souhaiterais proposer une amélioration concernant les emails d’invitation à un projet. Actuellement, lorsque nous recevons une invitation automatique, il n’est pas toujours simple d’identifier immédiatement à quel projet ou service elle correspond, surtout lorsque nous sommes invités sur de nombreux projets. Il serait très utile que le nom du projet apparaisse clairement dans l’objet ou dans le contenu de l’email d’invitation. Cela permettrait de gagner du temps et d’éviter toute confusion lors du traitement des invitations.
Idées de fonctionnalité
19 days ago
Ajouter le nom du projet dans les emails d’invitation
Je souhaiterais proposer une amélioration concernant les emails d’invitation à un projet. Actuellement, lorsque nous recevons une invitation automatique, il n’est pas toujours simple d’identifier immédiatement à quel projet ou service elle correspond, surtout lorsque nous sommes invités sur de nombreux projets. Il serait très utile que le nom du projet apparaisse clairement dans l’objet ou dans le contenu de l’email d’invitation. Cela permettrait de gagner du temps et d’éviter toute confusion lors du traitement des invitations.
Idées de fonctionnalité
19 days ago
Possibilité de filtrer les mesures
Il serait intéressant de pouvoir filtrer les mesures par rôle ou porté par “équipe projet”, “prestataire”.
Idées de fonctionnalité
20 days ago
Possibilité de filtrer les mesures
Il serait intéressant de pouvoir filtrer les mesures par rôle ou porté par “équipe projet”, “prestataire”.
Idées de fonctionnalité
20 days ago
Importation Fichier CSV d'un prestataire
Pour les prestataires qui refusent de compléter Mon Service Sécurisé, il serait intéressant de pouvoir importer un fichier CSV plutôt que de copier-coller les mesures une par une.
Idées de fonctionnalité
20 days ago
Importation Fichier CSV d'un prestataire
Pour les prestataires qui refusent de compléter Mon Service Sécurisé, il serait intéressant de pouvoir importer un fichier CSV plutôt que de copier-coller les mesures une par une.
Idées de fonctionnalité
20 days ago
Les pictogrammes dans le bandeau à gauche ne sont pas du tout explicites et il faudrait a minima avoir un descriptif quand on passe la souris dessus. C'est très compliqué de naviguer en la description du service, le suivi des mesures, la rédaction du pv d'homologation sachant que la rubrique contacts semble ne servir à rien
Idées de fonctionnalité
About 1 month ago
Les pictogrammes dans le bandeau à gauche ne sont pas du tout explicites et il faudrait a minima avoir un descriptif quand on passe la souris dessus. C'est très compliqué de naviguer en la description du service, le suivi des mesures, la rédaction du pv d'homologation sachant que la rubrique contacts semble ne servir à rien
Idées de fonctionnalité
About 1 month ago
Quand on renseigne les avis favorables lors du pv d'homologation, la durée cochée ne ressort pas lors de la publication du pv, ce qui n'aide pas l'autorité d'homologation
Idées de fonctionnalité
About 1 month ago
Quand on renseigne les avis favorables lors du pv d'homologation, la durée cochée ne ressort pas lors de la publication du pv, ce qui n'aide pas l'autorité d'homologation
Idées de fonctionnalité
About 1 month ago
Gestion des utilisateurs
Suite au départ d’un agent de notre collectivité, qui intervenait sur l’ensemble des projets dans MSS, j’ai constaté une difficulté opérationnelle : l’absence de fonctionnalité permettant une gestion centralisée des utilisateurs. Cette situation m’a contraint à procéder manuellement au retrait de ses accès, projet par projet. Cette expérience met en lumière un besoin important en termes d’efficacité administrative. Serait-il envisageable d’intégrer un module dédié à la gestion des utilisateurs, afin de simplifier ces opérations à l’avenir ? Je vous remercie pour votre engagement et la qualité du travail fourni. Dylan
Idées de fonctionnalité
About 1 month ago
Gestion des utilisateurs
Suite au départ d’un agent de notre collectivité, qui intervenait sur l’ensemble des projets dans MSS, j’ai constaté une difficulté opérationnelle : l’absence de fonctionnalité permettant une gestion centralisée des utilisateurs. Cette situation m’a contraint à procéder manuellement au retrait de ses accès, projet par projet. Cette expérience met en lumière un besoin important en termes d’efficacité administrative. Serait-il envisageable d’intégrer un module dédié à la gestion des utilisateurs, afin de simplifier ces opérations à l’avenir ? Je vous remercie pour votre engagement et la qualité du travail fourni. Dylan
Idées de fonctionnalité
About 1 month ago
Markdown
Bonjour, Il serait intéressant de permettre la saisie des Précisions sur la mesure et des Avis (Commentaires et recommandations) au format markdown. Lors de la génération des pdf la mise en forme serait alors prise en compte. ceci permettrait de mettre en exergue des éléments importants ou même de présenter sous forme de liste certains points. Cdlt, Erwan SCOUARNEC
Idées de fonctionnalité
About 1 month ago
Markdown
Bonjour, Il serait intéressant de permettre la saisie des Précisions sur la mesure et des Avis (Commentaires et recommandations) au format markdown. Lors de la génération des pdf la mise en forme serait alors prise en compte. ceci permettrait de mettre en exergue des éléments importants ou même de présenter sous forme de liste certains points. Cdlt, Erwan SCOUARNEC
Idées de fonctionnalité
About 1 month ago
Partage du méta modèle
Connaitre l’incidence de chacune des caractéristiques du service (3 questions), de la criticité et de l’exposition du service (6 questions) sur l’évaluation des besoins de sécurité et des mesures associées
Idées de fonctionnalité
2 months ago
Partage du méta modèle
Connaitre l’incidence de chacune des caractéristiques du service (3 questions), de la criticité et de l’exposition du service (6 questions) sur l’évaluation des besoins de sécurité et des mesures associées
Idées de fonctionnalité
2 months ago
Personnalisation des échelles
Avoir des niveaux 1, 2, 3, 4 et pouvoir personnaliser leur interprétation, par exemple 24h au lieu de 4h pourrait être très pertinent
Idées de fonctionnalité
2 months ago
Personnalisation des échelles
Avoir des niveaux 1, 2, 3, 4 et pouvoir personnaliser leur interprétation, par exemple 24h au lieu de 4h pourrait être très pertinent
Idées de fonctionnalité
2 months ago
Centraliser la gestion des plans d'actions
Afin de permettre une gestion de bout en bout du processus d’homologation, il pourrait être mis en œuvre une centralisation des plans d’actions issus des analyses de risques et études de conformité filtrés par projets. Une attribution par acteur permettrait également la mise en place efficace d’un suivi dans le temps des actions de remédiations.
Idées de fonctionnalité
3 months ago
Centraliser la gestion des plans d'actions
Afin de permettre une gestion de bout en bout du processus d’homologation, il pourrait être mis en œuvre une centralisation des plans d’actions issus des analyses de risques et études de conformité filtrés par projets. Une attribution par acteur permettrait également la mise en place efficace d’un suivi dans le temps des actions de remédiations.
Idées de fonctionnalité
3 months ago
An API to connect CRM applications
It would be interesting to have an API for exchanging data with GRC (Governance, Risk, Compliance) applications. Our GRC tool is Ciso Assistant. Exchanges should be bidirectional. Data that would be interesting to exchange via the API : List of files compliance with an application repository Risk analysis results (Ebios RM performed in the GRC application) Supporting documents
Idées de fonctionnalité
6 months ago
An API to connect CRM applications
It would be interesting to have an API for exchanging data with GRC (Governance, Risk, Compliance) applications. Our GRC tool is Ciso Assistant. Exchanges should be bidirectional. Data that would be interesting to exchange via the API : List of files compliance with an application repository Risk analysis results (Ebios RM performed in the GRC application) Supporting documents
Idées de fonctionnalité
6 months ago
Paramétrage d'organisation
Dans mon service sécurisé tout agent peut créer un dossier qui n’est pas nécessairement visible des autres agents du même organisme. Il faudrait permettre d’avoir un compte qui dispose d’une vue globale de tout dossier appartenant à l’organisme et qui puisse reprendre la main sur les dossier (par exemple parce qu’il a été créé par un agent qui a quitté la structure). L’idée est de pouvoir demander aux chefs de projets de saisir eux-mêmes leurs dossiers et que le RSSI dispose d’une vue globale. Dans les dossiers et les comptes des agents, il y a le SIRET de l’organisme il est donc normalement facile de filtrer les dossiers concernés. Pour le compte “administrateur de l’organisme” on pourrait par exemple utiliser le compte postmaster@domaine ou hostmaster@domaine ou demander à l’organisme de créer un compte monservicesecurise@domaine (normalement celui qui a le droit de créer les comptes mail dispose de privilèges d’administration au sein de l’organisme) qui serait propriétaire de tous les dossiers (en plus du propriétaire d’origine)
Idées de fonctionnalité
6 months ago
Paramétrage d'organisation
Dans mon service sécurisé tout agent peut créer un dossier qui n’est pas nécessairement visible des autres agents du même organisme. Il faudrait permettre d’avoir un compte qui dispose d’une vue globale de tout dossier appartenant à l’organisme et qui puisse reprendre la main sur les dossier (par exemple parce qu’il a été créé par un agent qui a quitté la structure). L’idée est de pouvoir demander aux chefs de projets de saisir eux-mêmes leurs dossiers et que le RSSI dispose d’une vue globale. Dans les dossiers et les comptes des agents, il y a le SIRET de l’organisme il est donc normalement facile de filtrer les dossiers concernés. Pour le compte “administrateur de l’organisme” on pourrait par exemple utiliser le compte postmaster@domaine ou hostmaster@domaine ou demander à l’organisme de créer un compte monservicesecurise@domaine (normalement celui qui a le droit de créer les comptes mail dispose de privilèges d’administration au sein de l’organisme) qui serait propriétaire de tous les dossiers (en plus du propriétaire d’origine)
Idées de fonctionnalité
6 months ago
Module Risques : la liste des risques sera personnalisé en fonction du service + ajout d'un lien entre les risques et les mesures faites pour visualiser les risques résiduels actuels
Idées de fonctionnalité
7 months ago
Module Risques : la liste des risques sera personnalisé en fonction du service + ajout d'un lien entre les risques et les mesures faites pour visualiser les risques résiduels actuels
Idées de fonctionnalité
7 months ago
Possibilité d'exiger une preuve
Il serait intéressant de disposer d’une option supplémentaire pour demander une preuve pour les actions ayant comme statut “fait”.
Idées de fonctionnalité
7 months ago
Possibilité d'exiger une preuve
Il serait intéressant de disposer d’une option supplémentaire pour demander une preuve pour les actions ayant comme statut “fait”.
Idées de fonctionnalité
7 months ago