← Cyber Assistant · Plaquette Corporate Server ISO Télécharger en PDF
Cyber AssistantSMSI souverain
Recommandé par des experts du CCB Made in Belgium
Édition Corporate Server ISO · collaboratif on-premise

Votre SMSI sur votre serveur, sans abonnement.

La plateforme SMSI collaborative, déployée sur votre propre infrastructure, pour piloter ISO 27001/27002 et NIS2 sur tout un groupe — jusqu'à 100 collaborateurs et 50 entités cloisonnées, en paiement unique.

7 900 €HTVA · paiement unique · licence perpétuelle
Tableau de bord Cyber Assistant
Tableau de bord — pilotage SMSI & maturité NIS2

Une plateforme SMSI collaborative auto-hébergée — jusqu'à 100 utilisateurs, 50 sous-entités cloisonnées, sans coût par siège ni abonnement. 7 900 € HTVA une seule fois.

Pour qui & pourquoi

À qui s'adresse cette édition

DSI et RSSI de groupes, holdings et sociétés multi-filiales, administrations et intercommunales multi-sites, cabinets de conseil et RSSI externalisés gérant plusieurs clients. En clair, dès que la sécurité de l'information doit être partagée, cloisonnée puis consolidée à l'échelle d'un groupe.

Un SMSI complet, de bout en bout

De la déclaration d'applicabilité (SoA) à l'analyse de risques par les méthodes reconnues — ISO 27005, EBIOS RM, NIST SP 800-30 — jusqu'à la maturité CMM, le plan d'actions et les revues de direction : tout le cycle ISO 27001 est outillé, avec les exports PDF/Excel/HTML attendus en audit et en CODIR.

Démarrez petit, passez à l'échelle quand vous voulez
CommunityGratuit · local
Corporate Locale790 € · individuel
Corporate Server7 900 € · collaboratif
Testez gratuitement en local avec la version Community, puis passez au Serveur collaboratif quand votre équipe grandit — la migration reprend vos données existantes, sans repartir de zéro.
Déploiement accompagné  ·  Devis personnalisé sous 48 h  ·  info@cyber-assistant.com
Cyber Assistant · Corporate Server ISO · 7 900 € HTVA1 / 3
Ce qui fait la différence
1

Jusqu'à 100 collaborateurs, zéro coût par siège

Co-édition en temps réel sur une même base, avec verrouillage par onglet pour éviter que deux personnes n'écrasent leur travail. Vous ajoutez des utilisateurs sans jamais payer un euro de plus : le prix ne bouge pas, que vous soyez 5 ou 100.

2

50 entités cloisonnées, une seule instance

Filiales, sites, business units ou clients : chaque périmètre a ses propres données (risques, actions, contrôles, actifs), isolées côté serveur — pas seulement masquées. La maison mère conserve une vue consolidée en lecture, sans casser le cloisonnement.

3

Auto-hébergé, souveraineté totale

Tout est déployé sur votre infrastructure (Apache ou Nginx + PHP). Aucune donnée ne quitte votre périmètre, vos sauvegardes restent les vôtres. Pas de cloud éditeur, pas de verrouillage : la réponse définitive à « où sont mes données ? ».

4

SSO Entreprise + rôles + journal d'audit

Connexion via votre annuaire OIDC (Azure AD/Entra ID, Google Workspace, Okta, Keycloak…). Un utilisateur peut être rattaché à son entité dès son provisioning. Rôles admin/éditeur/lecteur, permissions et journal d'audit : la gouvernance qu'attend un acheteur sécurité.

5

Le moteur de transversalité intégré

132 correspondances pondérées relient vos contrôles ISO 27002 aux catégories CyFun/NIST CSF 2.0 et ReCyF, fondées sur les travaux du CCB et de l'ENISA. Documentez une fois, voyez votre couverture partout — dans les deux sens, conflits de statut signalés. Une aide à la priorisation revue par vos soins, pas une preuve de conformité opposable.

La solution & la méthode : comment tout s'articule
cycle d'amélioration continue (PDCA) PLAN DO CHECK ACT GOUVERNANCE diriger · décider · mesurer PLAN · Gestion du risque ISO 27005 · EBIOS RM · NIST SP 800-30 → Analyse de risques, matrice d'impacts, SoA DO · Contrôles ISO 27002 (93 contrôles) · Maturité CMM 1-5 → Contrôles, menaces, socle NIS2 CHECK · Conformité ISO 27001 §9 · CyFun · ReCyF · NIST CSF 2.0 → Dashboard, audits, KPI, revues ACT · Amélioration ISO 27001 §10 → Plan d'actions, non-conformités, budget cyber MOTEUR DE TRANSVERSALITÉ Un contrôle documenté une fois éclaire ISO 27002 ET les référentiels NIS2 (CyFun, ReCyF) et NIST CSF. 132 correspondances
Référentiels natifs ISO 27001ISO 27002NIS2CyFun · CCBReCyF · ANSSI + correspondance NIST CSF 2.0
93contrôles ISO 27002
218exigences CyFun
152mesures ReCyF
132correspondances
Cyber Assistant · Corporate Server ISO · www.cyber-assistant.com2 / 3
Tarif & ce qui est inclus
7 900 € HTVA
Paiement unique · licence perpétuelle
✓ 1ʳᵉ année de support & mises à jour incluse
  • Co-édition temps réel — jusqu'à 100 collaborateurs, sans coût par siège
  • Multi-entités inclus — jusqu'à 50 sous-entités cloisonnées
  • Verrouillage par onglet + rôles, permissions & journal d'audit
  • SSO Entreprise (OIDC) — Azure AD, Google Workspace, Okta…
  • Déploiement on-premise — souveraineté totale des données
  • Normes ISO 27001 & 27002:2022 officielles intégrées *
  • Référentiels NIS2 : CyFun (BE) & ReCyF (FR), tous modules SMSI
  • Exports PDF, Excel & HTML pour le reporting CODIR

Prestations complémentaires (à la demande, HTVA)

Installation & déploiement on-premiseà partir de 750 €
Formation des utilisateurs (par jour)950 €
Développement ou référentiel spécifiquesur devis · TJM 850 €
Reprise / migration de donnéessur devis
Vos questions, nos réponses
Q.Où sont hébergées nos données ? Sont-elles conformes RGPD ?
Entièrement chez vous : la plateforme est déployée sur votre propre serveur Apache ou Nginx. Aucune donnée, d'aucune entité, n'est envoyée vers un cloud éditeur, et vous gérez vos sauvegardes. Vous restez seul responsable de traitement ; la conformité RGPD de l'ensemble relève de votre exploitation.
Q.Combien d'utilisateurs et d'entités, et à quel coût par siège ?
Jusqu'à 100 collaborateurs en co-édition temps réel et 50 sous-entités cloisonnées, inclus dans la licence à 7 900 € HTVA payée une fois. Aucun coût par siège : le prix est identique pour 5 ou 100 personnes. Au-delà de 50 entités, offre dédiée sur étude.
Q.Comment les entités sont-elles cloisonnées, et la direction consolide-t-elle ?
Chaque sous-entité écrit dans sa propre partition, isolée côté serveur — pas seulement masquée à l'écran. Un utilisateur d'une entité ne voit jamais les données d'une autre. La maison mère dispose d'une vue consolidée en lecture, chaque ligne indiquant son entité d'origine.
Q.Le SSO d'entreprise est-il supporté, et quels contrôles d'accès ?
Oui — SSO Entreprise via OIDC (Authorization Code Flow + PKCE) : Azure AD/Entra ID, Google Workspace, Okta, Keycloak. Un utilisateur est rattaché à sa sous-entité dès sa 1ʳᵉ connexion. Rôles admin/éditeur/lecteur, permissions et journal d'audit ; comptes SSO et mot de passe coexistent.
Q.Que vaut la sécurité de l'application, et quels prérequis ?
JWT avec rôles, mots de passe hachés (Argon2id), SSO OIDC (PKCE, jetons à usage unique), isolation inter-entités côté serveur. Prérequis : Apache/Nginx + PHP 7.4+, Linux/Windows Server, HTTPS recommandé, aucune BDD lourde. Une part de la sécurité (durcissement, accès, sauvegardes) relève de votre exploitation ; un test de prérequis vérifie l'environnement.
Q.Et si nous cessons d'utiliser le produit, ou en cas de pérennité de l'éditeur ?
Vos données restent chez vous, exportables (PDF, Excel, HTML, JSON) : rien n'est captif. Déployée sur votre infrastructure et sous licence perpétuelle, l'application continue de fonctionner sans dépendance à un service en ligne de l'éditeur. On peut aussi démarrer en Locale puis migrer (sur devis).

Parlons de votre déploiement

Recevez un devis personnalisé sous 48 h, ou essayez gratuitement la version de découverte.

info@cyber-assistant.com
www.cyber-assistant.com
Démo gratuite & devis sous 48 h
LINA LAB SRL · Cyber Assistant · ISO 27001 • NIS2 • CyFun (CCB) • ReCyF (ANSSI) · Auto-hébergé3 / 3