Dispositifs : Bonnes pratiques

Dans cet article trouvez différents conseils pour utiliser au mieux la solution Tenacy.

Sommaire 

1. Comment modifier le score de couverture d'un dispositif ?

2. Comment lire les différences entre le dispositif initial et mon dispositif ?

3. Comment visualiser les anomalies dans les dispositifs d'un périmètre ?

4. Les différentes manières d'opérer un dispositif

5. Dispositif offert : comment collecter une valeur globale pour chaque périmètre ?

1. Comment modifier le score de couverture d'un dispositif ?

Si le score de couverture d'un dispositif, proposé ou en run, ne correspond pas à votre besoin, vous avez la possibilité de le modifier dans la solution.

1.1 Onglet "Politiques" : modifier le score de couverture du dispositif proposé

⚠️ Pour modifier un score de couverture d'un dispositif proposé dans une politique il faut que la politique soit privée.

1️⃣Cliquez sur la politique concernée

2️⃣"🖍️Modifier la politique"

3️⃣Cliquez sur la mesure concernée

4️⃣"Equilibrer" ou changez le pourcentage de la couverture à votre convenance

🔎 "Equilibrer" revient à appliquer la même couverture pour tous les dispositifs associés à la mesure.

Pour enregistrer la modification appuyez sur Entrée ou cliquez ailleurs sur la page une fois le score modifié. 

💡Modifier le score de couverture des dispositifs proposés revient à modifier le "template" de la politique : la modification ne sera pas effective sur vos dispositifs déjà opérés et en construction.

Pour le rendre effectif, vous devrez désassocier et réassocier les périmètres à la politique. 

1.2. Onglet "Socle de sécurité" : modifier le score de couverture d'un dispositif opéré ou en construction

1️⃣Sélectionnez le périmètre

2️⃣Cherchez le dispositif à l'aide de l'ID dans l'onglet "Opéré".

3️⃣Cliquez sur l'icône undefineden bout de ligne pour modifier le dispositif

4️⃣ Onglet "Mesures" : changez le pourcentage de la couverture à votre convenance. 

Pour enregistrer la modification appuyez sur Entrée

 

2. Comment lire les différences entre le dispositif initial et mon dispositif ?

2.1. Qu'est ce que les différences ?

Les différences vous permettent de comparer, visualiser et traiter les différences des dispositifs entre votre socle de sécurité et le catalogue.

2.2. Où retrouver les différences ?

Socle de sécurité > en haut à droite image-png-Jul-24-2023-08-57-11-0551-AM > Voir les différences 


2.3. Comment ça fonctionne ? 

La base de lecture est le catalogue. Ainsi :

  • Un "-" correspond à un élément absent du catalogue, mais présent dans votre socle.
  • Un "+" correspondant à l'inverse. un élément présent dans le catalogue mais absent du socle.

Ex : Dans mon périmètre "Corporate IT" mon dispositif opéré "Gestion des actifs" a 4 éléments (en rouge) qui ne sont pas liés au dispositif "Gestion des actifs" de mon catalogue mais il y en a 5 qu'il n'a pas (en vert) qui sont eux présents dans le dispositif "Gestion des actifs" de mon catalogue.

Les différences vont concerner :

  • Les liens avec les mesures de sécurité des politiques
  • Les liens avec les risques
  • Indicateurs, tâches récurrentes,
  • Élément de texte: Titre et descriptions

3. Comment visualiser les anomalies dans les dispositifs d'un périmètre ?

Un onglet Analyse vous permet de détecter de potentielles anomalies dans vos socles de sécurité.

Quelles sont ces anomalies ? 

L'onglet "Analyse" vous permet de détecter de potentielles anomalies dans vos socles de sécurité pour un périmètre donné, et de constater :

  • Des dispositifs consommés plusieurs fois.
  • Des dispositifs qui sont déjà consommés et aussi en construction.
  • Des dispositifs qui sont en construction de façon multiple.

💡Utiliser cet onglet vous permet de faire du ménage dans votre socle de sécurité lorsque vous constatez une anomalie.

Pour nettoyer votre socle de sécurité nous vous conseillons :

  • d'ouvrir 2 onglets : 1 avec l'analyse et 1 avec le socle de sécurité ouvert sur les dispositifs opérés
  • Bien regarder s'il y a des objets liés à l'un de vos dispositifs ou des actions, tâches récurrentes en cours
  • Se poser la question : "Ai-je déjà ce process/outil en place dans mon organisation ?" 
    --> Si oui, on garde le dispositif opéré (auquel on peut ajouter une action d'amélioration)
    --> Si non, on garde l'action de construction

Où trouver cet onglet "Analyse" ?

Menu de gauche > Socle de sécurité > Choix du périmètre > Analyse 

4. Les différentes manières d'opérer un dispositif

Vous pouvez opérer un dispositif :

 

5. Dispositif offert : comment collecter une valeur globale pour chaque périmètre ?

Lorsque vous opérez un dispositif offert auquel vous associez des indicateurs, vous avez 2 possibilités de récolter les métriques permettant de le calculer : soit vous récoltez une métrique unique via le périmètre opérateur, soit vous récoltez une métrique par périmètre. 
Ce choix est fait lorsque vous opérez le dispositif : 

🔎 Voir l'atelier 1 et la vidéo sur les dispositifs pour plus de détails de cette étape. 

1. Modifier quel(s) périmètre(s) collectent les métriques 

Rendez-vous dans l'onglet tableaux de bord > Métriques > Cliquer sur la métrique.
    > Onglet "Affectation et délégations > modifier le périmètre collecteur de la métrique.

 

2. Finalement, je veux qu'un seul périmètre collecte la métrique pour tous

Rendez-vous dans le socle de sécurité > Modifier le dispositif lié à l'indicateur (et par extension les métriques).

   > Onglet "Indicateur" > Supprimer l'association à l'indicateur > Indicateur existant > relier l'indicateur. 
Une fois l'indicateur relié, la solution vous propose de collecter une valeur globale ou une valeur par périmètre.