SAQ rejoint la suite Qualys de services intégrés pour la sécurité et la conformité. Il permet aux entreprises de mieux orchestrer les évaluations de la sécurité ou les audits de conformité, en s’appuyant sur une validation automatisée.
Plus les audits et les évaluations deviennent complexes, plus les traditionnelles méthodes d’audit basées sur une messagerie, des documents et des tableurs deviennent fastidieuses, coûteuses et souvent imprécises. Avec Qualys SAQ les entreprises peuvent mieux fédérer et orchestrer l’évaluation des processus métier tiers et des risques fournisseurs, en capturant de manière centralisée l’information pertinente auprès de sources tant techniques que humaines, ce qui réduit massivement la durée et le coût des audits.

Ce service permet aussi aux entreprises de prouver leur conformité aux politiques internes, normes et réglementations, telles que, PCI-DSS, HIPAA, COBIT et ISO 27001/2.

Avec SAQ 2.0, les entreprises évaluent les exigences en termes de processus métier et notamment :
• l’évaluation des risques fournisseurs
• la sécurité et la conformité de bout en bout
• la gestion des audits internes
• l’évaluation des programmes de formation et de sensibilisation des employés

Fonctionnalités de SAQ 2.0 :
Gestion des campagnes : les campagnes sont une nouvelle manière de distribuer et de suivre facilement les questionnaires exigés pour prouver la conformité. L’assistant de campagne associé au questionnaire SAQ accompagne les utilisateurs dans la création d’une campagne étape par étape.

Création de modèles : les utilisateurs peuvent commencer par l’un des modèles standard, par exemple HIPAA ou SOX, ou bien créer leur propre modèle avec Template Builder, le générateur de modèles à base de glisser-déplacer et convivial de Qualys. Préparés par des experts en sécurité et en risque, les modèles prédéfinis intègrent systématiquement les dernières mises à jour de conformité.
Distribution des questionnaires : il est possible d’affecter un modèle de questionnaire à toutes les parties concernées, qu’il s’agisse de collaborateurs, de partenaires, de fournisseurs ou de groupes. Les résultats du questionnaire peuvent être regroupés pour simplifier la gestion de nombreuses campagnes en cours. Il est possible d’étendre les campagnes pour y inclure des réviseurs et/ou approbateurs selon les cas.

Analyse des résultats : le suivi de la progression de la campagne et les tableaux de bord personnalisables reflètent l’état des risques et de conformité des fournisseurs. La collecte des réponses s’effectue automatiquement sans nécessiter de tableurs ou autres outils de reporting. Les campagnes permettent de suivre la conformité de toutes les parties concernées de manière centralisée. Une analyse en temps réel permet à la Direction de suivre les campagnes en visualisant des graphiques en temps réel ou en explorant tous les détails nécessaires aux professionnels chargés de la sécurité et des risques.

– Prix et disponibilité
Qualys SAQ est disponible sous la forme d’un abonnement annuel comprenant un support 24h sur 24, 7 jours sur 7 et des mises à jour produit. À partir de 4295 Euros pour les petites et moyennes entreprises et de 9995 Euros pour les grands comptes