Qu'est ce que c'est ?

• Consolide le framework de cybersécurité, incluant les règles de sécurité et des descriptions détaillées le cas échéant (module KB) ;
• Contient les évaluations de maturité cyber des différents outils (applications, infrastructures, éditeurs SaaS, etc.) (module SWITS) ;
• Regroupe le framework d’architecture d’entreprise (module architecture) ;
• Permet l’inventaire et la validation des ouvertures de flux réseau (module réseau).

Pourquoi ?

DSW a été conçu pour rendre aisément accessible la connaissance des règles cyber et leur mise en oeuvre, à l’international.

Trop souvent, la fameuse “politique de sécurité” est un énorme document que personne ne prend le temps de lire. DSW vise justement à simplifier et industrialiser l’accès à la cyber, en réduisant l’effort des parties prenantes.

A daté, DSW contient ~200 règles de sécurité (KB), plusieurs centaines d’applications référencées (SWITS) et plusieurs centaines de flux (réseau).

Comment?

• Module Knowledge Base : Il s'agit d'un module qui permet au RSSI de renseigner l'ensemble des règles unitaires de sécurité, avec des explications pour permettre l'appropriation par un non-expert. Chaque règle peut être traduite (support du multilingue), surchargée avec des tags, etc. Ce module a été dupliqué chez Auchan pour disposer d'une seconde KB dédiée aux règles d'architecture d'entreprise. C'est le module central.
• Module Policy : Il s'agit d'un module qui permet de générer dynamiquement des politiques consolidant des règles de la KB. Ce module fonctionne grâce à un algorithme booléen sur les tags des règles de la KB.
• Module Maturity : Il s'agit d'un module qui permet de générer dynamiquement des questionnaires consolidant des règles de la KB. Ce module fonctionne grâce à un algorithme booléen sur les tags des règles de la KB. Les questionnaires sont remplis par les RSSI des filiales pour évaluer leur maturité.
• Module SWITS : Il s'agit d'un module qui permet l’évaluation cyber des solutions applicatives sur la base d’un profilage (analyse de risque légère). C’est le module essentiel du processus de security by design et by default pour les projets.
• Module Network : Il s’agit du module qui permet de valider les ouvertures de flux avant leur implémentation par les administrateurs réseau. Le module SWITS disposant d’une liste d’applicatifs, les flux sont référencés par applicatif. Il existe des règles de validation automatique de la sécurité qui permettent, pour ceux qui respectent les bonnes pratiques, d’obtenir des validations instantanées.