Pour les responsables sécurité et RSSI
Gouvernez le programme qui vous appartient.
Acuna est la plateforme GRC pour les responsables sécurité pilotant ISO 27001, SOC 2, NIS2, DORA et bien plus, avec risque, sécurité et conformité dans un seul système plutôt que trois. Configurez le périmètre. Ajustez les vues. Reportez à votre conseil.
Conçu en Suisse · Multi-référentiel · Bâti par des praticiens
Le défi du RSSI
Vous pilotez un programme. Vos outils pensent que vous gérez une liste à cocher.
La conformité en silo
Votre outil SOC 2 ne voit pas vos contrôles ISO. Votre registre des risques vit dans des feuilles de calcul. Vos KPI sécurité et votre posture de conformité racontent des histoires différentes au même conseil.
Outils pour débutants à l'échelle entreprise
Vanta et Drata ont été conçus pour l'entreprise qui obtient son premier SOC 2. Vous pilotez quinze référentiels, faites mûrir un programme de risques et défendez des audits. L'écart se voit vite.
Des preuves indéfendables
Quand l'auditeur demande « comment savez-vous que ce contrôle fonctionne ? », vous avez besoin de traçabilité, pas d'un dossier de captures d'écran. La plupart des plateformes vous donnent le dossier.
Le modèle opérationnel
Risque, sécurité, conformité. Dans un seul système, pas trois.
Acuna consolide ce que la plupart des RSSI pilotent entre Vanta, un registre des risques dans des tableurs, un outil d'audit séparé et une solution TPRM. Une seule plateforme pour les contrôles, référentiels, risques, preuves, audits et risques fournisseurs. Votre rapport au conseil n'est pas une compilation. C'est une requête.
Votre vue RSSI
Configuré selon votre programme, pas le nôtre.
Acuna est le même produit pour tous, mais ce que vous voyez est construit autour de votre rôle, votre périmètre et vos limites de confidentialité. Le RBAC n'est pas un paramètre caché dans l'administration. C'est le fonctionnement de la plateforme.
Contrôle d'accès basé sur les rôles
Délimitez chaque vue, KPI et risque aux rôles qui doivent les voir. Le RSSI senior voit tout ; les analystes voient leurs contrôles ; le conseil voit son résumé.
Visibilité des panneaux
Masquez les panneaux que votre programme n'utilise pas. Une organisation purement ISO 27001 n'a pas besoin de voir les modules TPRM non achetés. Écran épuré, charge cognitive réduite.
Filtrage par périmètre
Filtrez chaque vue par entité, unité opérationnelle, référentiel ou périmètre de contrôle. Vous voyez votre programme ; vos pairs voient le leur. Même plateforme, réalité segmentée.
Étiquetage de confidentialité
Étiquetez tout objet comme confidentiel et il disparaît de quiconque n'a pas l'autorisation. Le DAF voit le risque financier ; il ne voit pas les détails de vulnérabilité.
Tableaux de bord KPI personnels
Affichez uniquement les KPI et risques que vous pilotez. Votre vue n'est pas encombrée par les constats d'audit de l'équipe qualité. Chaque responsable voit son programme.
Cartographie de contrôles multi-référentiels
Un contrôle, cartographié simultanément sur ISO 27001, SOC 2, NIS2, DORA. Cessez de dupliquer les preuves pour chaque référentiel séparément.
Reporting conseil et direction
Des réponses prêtes quand le conseil demande.
Les RSSI se voient poser les mêmes questions sous des formes différentes à chaque trimestre. « Sommes-nous conformes ? » « Où sommes-nous exposés ? » « Qu'est-ce qui a changé depuis la dernière fois ? » Acuna traite ces questions comme des requêtes auxquelles votre plateforme doit répondre, pas comme des rapports à assembler manuellement.
Extrayez une vue du statut référentiel. Exportez votre registre des risques. Montrez la maturité des contrôles sur l'ensemble du programme. Générez la présentation que votre conseil attend réellement, avec traçabilité vers les preuves qui l'étayent. La même traçabilité tient face à un auditeur.
Les référentiels que vous pilotez généralement
Conçu pour les réglementations dont répond un RSSI.
ISO 27001
Votre socle de sécurité de l'information. Acuna gère la cartographie des contrôles, la Déclaration d'Applicabilité et la préparation à l'audit en un seul flux.
SOC 2
Ce que vos clients entreprise exigent. Pilotez SOC 2 en parallèle d'ISO 27001 sans dupliquer les preuves.
NIS2
Votre obligation européenne de résilience opérationnelle. Périmètre, contrôles et signalement d'incidents dans un seul système.
DORA
Votre mandat de résilience opérationnelle dans le secteur financier. Risque TIC, tiers et tests dans une seule vue programme.
GDPR
Vos obligations de confidentialité, alignées avec votre programme de sécurité plutôt qu'en parallèle.
Questions que posent les RSSI
Comment la plateforme répond aux questions qu'on vous pose.
Comment Acuna gère-t-il la cartographie multi-référentiel pour un RSSI pilotant ISO 27001 + SOC 2 + NIS2 ?
Les contrôles sont définis une seule fois et cartographiés simultanément sur chaque référentiel qu'ils satisfont. Appliquez une politique de contrôle d'accès ISO 27001 et héritez-la automatiquement dans SOC 2 CC6 et NIS2 Article 21. Les preuves s'attachent au contrôle, pas au référentiel. Une seule preuve satisfait toutes les exigences cartographiées.
Puis-je restreindre mon tableau de bord aux seuls risques et KPI que mon équipe pilote ?
Oui. Le RBAC et le filtrage par périmètre d'Acuna vous permettent de configurer chaque tableau de bord, panneau et vue selon un rôle. Le RSSI senior voit le programme complet. Les responsables d'équipe voient leur domaine. Les analystes voient les risques qui leur sont assignés. Même plateforme, réalité différente par rôle.
Comment fonctionne la confidentialité quand le conseil a besoin d'un rapport mais que les analystes ne doivent pas voir les vulnérabilités sous-jacentes ?
Tout objet (risque, constat, preuve, détail de contrôle) peut être étiqueté confidentiel. Il disparaît de quiconque n'a pas l'autorisation, y compris dans les rapports exportés. Un résumé destiné au conseil affiche la posture sans exposer les vulnérabilités qui en sont à l'origine.
Comment Acuna soutient-il la défendabilité des audits pour un RSSI gérant des preuves à l'échelle entreprise ?
Chaque preuve est liée au contrôle, à l'exigence et au résultat d'audit qu'elle étaye. Les auditeurs suivent la chaîne du constat à la preuve, de l'opération du contrôle à la cartographie référentielle dans un seul système. Pas de dossiers de captures d'écran, pas de lacunes documentaires externes.
Quelle est la différence entre Acuna et ce que Vanta ou Drata offrent à mon rôle ?
Vanta et Drata sont conçus pour les entreprises qui obtiennent leur premier SOC 2. Acuna est conçu pour les responsables sécurité pilotant quinze référentiels, faisant mûrir un programme de risques et défendant des audits à l'échelle entreprise. Problème différent, produit différent.
Demander l’accès
Parlons de votre programme.
Conversation courte. Pas de pitch. Nous évaluons la pertinence en 20 minutes.