Des outils indépendants, gratuits et respectueux de vos données pour répondre aux besoins concrets des responsables sécurité. Un outil par besoin, aucune donnée qui quitte votre navigateur.
Il existe d'excellentes plateformes GRC. Nous proposons une approche complémentaire.
Les RSSI et responsables sécurité ont des besoins variés : analyse de risques, conformité, gestion des tiers, veille... Les solutions existantes répondent à ces besoins de deux manières.
D'un côté, des plateformes GRC complètes comme CISO Assistant offrent un excellent niveau de fonctionnalités intégrées dans un outil unique. C'est une approche pertinente pour les organisations qui ont besoin d'une vision centralisée et qui disposent des ressources pour déployer et maintenir une plateforme complète.
De l'autre, des fichiers Excel partagés en interne, souvent le point de départ de beaucoup de RSSI, mais qui atteignent vite leurs limites en termes de fiabilité et de collaboration.
CISO Toolbox explore une troisième voie : des outils spécialisés, indépendants et sans infrastructure. Plutôt qu'une plateforme unique qui couvre tous les besoins, nous proposons des outils ciblés que vous pouvez adopter un par un, sans engagement et sans déploiement.
CISO Toolbox ne cherche pas à remplacer les plateformes GRC intégrées. Si vous avez besoin d'une solution complète avec gestion des utilisateurs, workflows et reporting centralisé, des outils comme CISO Assistant sont d'excellents choix. Notre ambition est de proposer une alternative légère pour ceux qui cherchent des outils simples, rapides à prendre en main et qui respectent la souveraineté de leurs données.
Chaque outil est autonome, s'exécute dans votre navigateur et ne transmet aucune donnée à l'extérieur.
Conduisez vos analyses de risques selon la méthode EBIOS Risk Manager de l'ANSSI. Les 5 ateliers, de la définition du socle de sécurité à l'estimation des risques.
Conduisez vos audits ISO 27001:2022 et HDS de manière interactive. 93 mesures Annexe A, scoring pondéré, preuves sous forme d'images, export Word professionnel.
Gérez votre conformité à plusieurs référentiels simultanément : ISO 27001, NIS2, DORA, HDS, SecNumCloud et bien d'autres. Visualisez votre couverture et identifiez les écarts.
Analysez la sécurité de vos applications web et de votre code source. Tests dynamiques (DAST) et analyse statique (SAST) avec Nuclei, Semgrep et OSV-Scanner.
Surveillez votre surface d'attaque en continu : ports ouverts, certificats TLS, email security, vulnérabilités. Alertes automatiques et enrichissement Shodan.
Centralisez votre veille cybersécurité : CVE, alertes CERT, actualités réglementaires. Filtrez par pertinence pour votre contexte.
Évaluez et suivez le niveau de sécurité de vos fournisseurs et sous-traitants. Questionnaires d'évaluation, scoring et suivi des plans d'action.
Publiez un portail de transparence pour vos clients et partenaires. Partagez vos certifications, politiques et mesures de sécurité en toute maîtrise.
Planifiez et conduisez vos campagnes de revue des habilitations. Import des comptes, validation par les managers, suivi des remédiations et historique d'audit.
Nous pensons que les RSSI méritent des outils qui respectent leur façon de travailler.
Chaque outil est indépendant. Utilisez uniquement ceux dont vous avez besoin, sans vous encombrer du reste. Pas de vendor lock-in, pas de dépendance.
Vos données restent dans votre navigateur. Aucune information sensible ne transite par nos serveurs. Vous gardez le contrôle total de vos données.
Tous les outils sont gratuits et le resteront. Nous croyons que la cybersécurité ne devrait pas être un luxe réservé aux grandes entreprises.
Les outils communiquent entre eux via des fichiers d'export standards. Importez et exportez vos données facilement, sans format propriétaire.
Trois étapes pour commencer à travailler.
Sélectionnez l'outil qui correspond à votre besoin du moment. Aucune inscription requise.
Toutes les données restent dans votre navigateur. Sauvegardez votre travail via l'export intégré.
Exportez vos résultats pour les partager avec votre équipe ou les importer dans un autre outil.
CISO Toolbox s'enrichit continuellement de nouveaux outils.
Analyse de risques selon la méthode EBIOS Risk Manager
Audit interactif ISO 27001:2022 et HDS avec 93 mesures, scoring pondéré et export Word
Gestion de conformité ISO 27001, NIS2, DORA, HDS, SecNumCloud
Analyse de sécurité dynamique et statique des applications web
Surveillance continue de la surface d'attaque avec alertes automatiques
Centralisation de la veille CVE, CERT et réglementaire
Évaluation et suivi de la sécurité des tiers
Portail de transparence pour clients et partenaires
Campagnes de revue des habilitations et suivi des remédiations
Commencez dès maintenant avec nos outils gratuits. Aucune inscription, aucune donnée transmise.