Questions fréquentes

Qu’est-ce que Catégo.info

Catégo.info est une plate-forme de gestion de la sécurité de l’information en ligne permettant à votre organisation de réaliser sa catégorisation des actifs, identifier les incidents et les risques, documenter les audits selon les méthodologies que vous utilisez, et identifier les recommandations requises en vue de la rédaction d’un plan directeur ou d’un bilan de sécurité.

Qu’est-ce que la « catégorisation » en sécurité de l’information

La catégorisation est la première étape pour les entreprises qui désirent prendre leur sécurité de l’information en main.  Elle consiste à établir un inventaire des informations (papier et électroniques) de votre organisation et d’en établir l’importance en matière de disponibilité, d’intégrité et de confidentialité. Par la suite, un inventaire des processus est réalisé, incluant leurs localisations physiques, les systèmes d’information les hébergeant, ou les composants technologiques qui sont requis à leur bon fonctionnement.

Cela vous permet par la suite d’identifier les secteurs sensibles de votre organisation et vous aider dans l’identification des risques associés.

À qui est destiné Catégo.info

Notre service s’adresse à tout type d’organisme nécessitant de formaliser la documentation de sa sécurité de l’information, notamment les établissement de santé, les organismes publics ou les entreprises privées.

Quelles sont les modalités d’abonnement et de paiement

Notre service est offert sous une base d’abonnement annuelle en fonction des modules que vous désirez utiliser ainsi que le volume de données pour certains forfaits. Notre approche vous permet de débuter avec un forfait simple, incluant un nombre réduit de processus et offert à un taux de 350$ par année, ou des forfaits plus complets selon la gestion requise.

Est-ce que toutes mes données doivent être ressaisies manuellement dans votre système ?

Autre que la saisie manuelle, notre service permet l’importation de données à partir de fichiers plats pour en faciliter la configuration initiale. Si vos listes sont disponibles sous un autre format ou dans un format non propice à l’importation en lot, notre équipe pourra, en service conseil, procéder à la création d’une routine d’importation personnalisée, ou procéder à une saisie manuelle par un membre de notre équipe.

Quels sont les modalités d’authentification

Pour les forfait de base, seulement une authentification formulaire utilisant une adresse courriel et un mot de passe est disponible. Pour les forfaits entreprises, une page d’authentification personnalisée et l’utilisation d’AD FS permettant l’authentification est possible.

Quels sont les éléments de sécurité associés

Notre entreprise œuvrant dans le domaine de la sécurité de l’information, un soin particulier a été mis en place pour vous assurez un environnement sécuritaire. Ainsi, vous y trouverez des mesures de sécurité telles que la protection des cookies, des token contre le CSRF, des filtres contre le XSS, une saine gestion de la base de données, du chiffrement SSL, utilisation de UUID, chiffrement des URLS, etc.

Quels sont les possibilités d’exportation des données

Selon votre forfait, différents modules d’exportation peuvent être utilisés. Tous nos forfaits permettent la génération de PDF et de fichiers plats balisés en format CSV.  Pour les forfaits entreprises, l’importation SQL ou XML est possible.

Quels sont les méthodologies que vous supportez

Notre module d’audit couvre notamment ISO-27001, le cadre global de la sécurité des actifs informationnels de la santé et des services sociaux, plusieurs éléments de OWASP (Top 10, ASVS) etc. Notre équipe peut intégrer les méthodologies spécifiques à votre industrie, et la création de méthodologies personnalisées est possible pour certains de nos forfaits.

Est-ce que votre entreprise offre des services connexes

Notre entreprise offre des services dans le domaine de la sécurité de l’information, du développement applicatif et de l’hébergement et gestion d’infrastructure Web. Il nous fera plaisir de discuter avec votre organisation des différents services que nous offrons.