Chez Conquest Security, notre pratique GRC se concentre sur la conception, la mise en œuvre et le maintien de systèmes de gestion de la sécurité de l'information (ISMS) qui aident les organisations à gérer les risques, à démontrer leur conformité et à améliorer continuellement leur maturité en matière de cybersécurité. Nous utilisons SAMMY comme plateforme centrale pour soutenir les programmes basés sur le NIST CSF, les implémentations ISO/IEC 27001 et la préparation aux niveaux 1 et 2 du CMMC en tant qu'organisation praticienne enregistrée CMMC (RPO). ISO/IEC 27001 et CMMC nécessitent plus que des contrôles documentés. Ils exigent une discipline opérationnelle, des responsabilités définies et des preuves d'exécution soutenue. SAMMY fournit une plateforme pratique pour documenter la mise en œuvre des contrôles, attribuer la responsabilité, suivre les actions de traitement des risques et maintenir les preuves au fil du temps. Pour notre travail de préparation aux niveaux 1 et 2 du CMMC, cela est crucial. Nous pouvons clairement montrer comment les pratiques sont mises en œuvre, surveillées et maintenues plutôt qu'assemblées comme des artefacts de conformité ponctuels. SAMMY réunit les évaluations, les bibliothèques de contrôles et le suivi des preuves dans un système unique. Cette intégration est particulièrement précieuse pour les organisations qui alignent la gestion des risques d'entreprise, les résultats du NIST CSF, ISO/IEC 27001 et les pratiques CMMC. Elle réduit la duplication, améliore la traçabilité et soutient des résultats cohérents à travers les examens internes, les évaluations de préparation et les audits externes. D'un point de vue ISMS, cela soutient directement les activités de surveillance continue et de revue de gestion. L'équipe Codific démontre une forte compréhension pratique des cadres de cybersécurité et des défis réels de mise en œuvre GRC. Leur soutien reflète comment les organisations construisent et exploitent réellement des programmes alignés sur le CSF, mettent en œuvre ISO/IEC 27001 et se préparent aux évaluations CMMC. Cette expertise de domaine accélère l'intégration et améliore l'adoption à long terme, en particulier pour les petites et moyennes organisations sans équipes GRC internes dédiées.

C'est le meilleur outil commercialement soutenu pour déployer SAMM, et il s'adapte bien d'un seul périmètre à des organisations multinationales complexes. Il brille vraiment lorsque les équipes sont habilitées à prendre en charge leur propre feuille de route d'amélioration, car il crée un centre central pour que toutes les parties prenantes puissent suivre les progrès. Le rythme de développement est rapide et l'équipe de codific est toujours prête à écouter les retours et à intégrer les améliorations suggérées si elles estiment que cela profite à l'ensemble des utilisateurs. L'outil a évolué d'un outil SAMM à une suite de gestion de la maturité plus générique avec une couverture pour plusieurs cadres largement utilisés dans le domaine de la GRC et de la sécurité des produits.

J'ai utilisé cette application pour une classe d'environ 90 étudiants, et elle a très bien fonctionné. Elle est simple, fiable et rend la gestion des présences beaucoup plus facile. L'associé répond également rapidement et est très utile chaque fois que des questions se posent.