https://github.com/dbarzin/deming

Management tool for the information security management system / Outil de gestion du système de management de la sécurité de l'information
https://github.com/dbarzin/deming

27001 27002 controls grc isms nis2 nis2directive security smsi

Last synced: 19 days ago
JSON representation

Management tool for the information security management system / Outil de gestion du système de management de la sécurité de l'information

• Host: GitHub
• URL: https://github.com/dbarzin/deming
• Owner: dbarzin
• License: gpl-3.0
• Created: 2021-07-10T09:41:43.000Z (over 4 years ago)
• Default Branch: main
• Last Pushed: 2024-10-18T16:32:53.000Z (over 1 year ago)
• Last Synced: 2024-10-19T10:15:23.832Z (over 1 year ago)
• Topics: 27001, 27002, controls, grc, isms, nis2, nis2directive, security, smsi
• Language: JavaScript
• Homepage:
• Size: 29.9 MB
• Stars: 236
• Watchers: 12
• Forks: 58
• Open Issues: 5
• Metadata Files:
  • Readme: README.fr.md
  • License: LICENSE
  • Roadmap: ROADMAP.md

Awesome Lists containing this project

• awesome-starts - dbarzin/deming - Management tool for the information security management system / Outil de gestion du système de management de la sécurité de l'information (security)

README

          
# Deming

[![Latest Release](https://img.shields.io/github/release/dbarzin/deming.svg?style=flat-square)](https://github.com/dbarzin/deming/releases/latest)

![License](https://img.shields.io/github/license/dbarzin/deming.svg?style=flat-square)

![Contributors](https://img.shields.io/github/contributors/dbarzin/deming.svg?style=flat-square)

![Stars](https://img.shields.io/github/stars/dbarzin/deming?style=flat-square)

## :rocket: Introduction

Dans un contexte où la sécurité de l'information est devenue un enjeu stratégique, les organisations doivent non seulement mettre en place des mesures de protection, mais aussi démontrer leur efficacité et leur cohérence dans le temps. Deming accompagne cette démarche en proposant une solution open source robuste, conçue pour piloter un système de management de la sécurité de l'information (SMSI) conforme à la norme ISO/IEC 27001.

Pensé par des RSSI pour des RSSI, Deming allie une couverture fonctionnelle complète, une architecture claire et une forte adaptabilité aux réalités du terrain. Adossé à une documentation soignée et à une communauté active, il s’impose progressivement comme une référence incontournable dans les environnements critiques.

Reconnu pour sa qualité et son impact, Deming est aujourd’hui le meilleur outil open source de GRC et de gestion du SMSI.

### :question: Qu’est-ce que Deming ?

**Deming** est un outil puissant et intuitif conçu pour la gestion, la planification, le suivi et le reporting de l’efficacité des mesures de sécurité. Conformément à la norme ISO/IEC 27001:2013, chapitre 9, **Deming** vous aide à garantir une sécurité adaptée et proportionnée, tout en respectant les standards les plus exigeants.

### :dart: Pourquoi contrôler ?

Le contrôle et l'évaluation réguliers des mesures de sécurité sont essentiels pour :

- Évaluer l'efficacité des contrôles mis en place.

- Vérifier que les exigences de sécurité sont respectées.

- Améliorer continuellement la sécurité de l’information.

- Fournir des données précises pour les prises de décision.

- Justifier les besoins d'amélioration du système de gestion de la sécurité de l'information (SMSI).

**Deming** vous offre les outils nécessaires pour répondre à ces objectifs avec efficacité.

### :chart_with_upwards_trend: Évaluation des performances

Selon la norme ISO 27001, chapitre 9.1, il est impératif d'évaluer les performances de sécurité. **Deming** vous guide à travers ce processus en vous permettant de :

- Déterminer ce qui doit être surveillé et mesuré.

- Choisir les méthodes adéquates pour assurer la validité des résultats.

- Planifier les moments de surveillance et de mesure.

- Identifier les responsables de chaque tâche.

- Analyser et évaluer les résultats obtenus.

## :computer: Aperçu des écrans

### :star: Écran principal

[](public/screenshots/main1_fr.png)

### :white_check_mark: Liste des contrôles

[](public/screenshots/controls.fr.png)

### :calendar: Planification des contrôles

[](public/screenshots/calendar.fr.png)

### :memo: Gestion des plans d'action

[](public/screenshots/plans.fr.png)

### :satellite: Vue de la couverture des mesures de protection

[](public/screenshots/radar.fr.png)

### :page_facing_up: Rapport de réunion de pilotage du SMSI

[](public/screenshots/pilotage1.fr.png)

[](public/screenshots/pilotage2.fr.png)

## :classical_building: Référentiels supportés

| File                                 | Description                                                                    |

|--------------------------------------|--------------------------------------------------------------------------------|

| DORA.en.xlsx                         | [Digital Operational Resilience Act](https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/digital-operational-resilience-act-dora)                                             |

| ISO27001-2013.fr.xlsx                | ISO/IEC 27001, 2013, in French                                                 |

| ISO27001-2022.en.xlsx                | [ISO/IEC 27001, 2022, in English](https://www.iso.org/standard/27001)          |

| ISO27001-2022.fr.xlsx                | [ISO/IEC 27001, 2022, in French](https://www.iso.org/fr/standard/27001)        |

| ISO27001-2023.de.xlsx                | [ISO/IEC 27001, 2023, in German](https://www.dinmedia.de/de/norm/din-en-iso-iec-27001/370680635) |

| MPA-5.2-Best-Practices.xlsx          | [Motion Picture Association Best Practices, v5.2](https://www.ttpn.org/wp-content/uploads/2023/08/MPA-Content-Security-Best-Practices-v5.2_Aug30_2023-Release.xlsx) |

| MPA-5.3-Best-Practices.xlsx          | [Motion Picture Association Best Practices, v5.3](https://www.ttpn.org/wp-content/uploads/2025/01/MPA-Content-Security-Best-Practices-v5.3_Jan6_2025_English.xlsx) |

| NIS2.en.xlsx                         | [NIS 2 directive requirements](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555) |

| NIS2.fr.xlsx                         | [NIS 2 directive requirements](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022L2555) |

| MVSP-3.0.xlsx                        | [Minimum Viable Security Product, v3.0](https://mvsp.dev/mvsp.en/)             |

| PCI.DSS.4.0.EN.xlsx                  | [PCI DSS, v4.0, in English](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub) |

| sp800-53r5-control-catalog-full.xlsx | [NIST SP 800-53 Rev. 5](https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final)    |

Ajouter votre propre référentiel dans cette liste se fait via une feuille de calcul dans [l'interface d'administration](https://dbarzin.github.io/deming/config.fr/#importation) de Deming.

## :books: Documentation

Pour en savoir plus sur l'utilisation de l'application, consultez la [documentation utilisateur](https://dbarzin.github.io/deming/index.fr/).

## :hammer_and_wrench: Technologies utilisées

- **Langages** : PHP, JavaScript

- **Framework** : Laravel

- **Base de données** : MariaDB, MySQL, PostgreSQL, and SQLite

- **Graphiques** : ChartJS

## ⚙️ Installation

Suivez la [procédure d'installation pour Ubuntu](https://github.com/dbarzin/deming/blob/main/INSTALL.fr.md) pour mettre en place l'application.

Suivez la [procédure d'installation pour Debian](https://github.com/dbarzin/deming/blob/main/INSTALL.debian.fr.md) pour mettre en place l'application.

## :car: Feuille de route

Consultez la [feuille de route](https://github.com/dbarzin/deming/blob/main/ROADMAP.md) pour découvrir les futures évolutions de **Deming**.

## :scroll: License

**Deming** est un logiciel open source distribué sous la licence [GPL](https://www.gnu.org/licenses/licenses.fr.html). Contribuez, améliorez, et participez à la sécurisation des systèmes d'information à l'échelle mondiale !