"Fonction": qu'est-ce que c'est et comment cela fonctionne ?

Il est possible d'attribuer une ou plusieurs fonctions à un utilisateur. Mais pour quoi faire et comment les utiliser ?

Sommaire

1. Qu'est ce que la fonction ?

2. Où trouver et définir les fonctions ? 

3. Comment utiliser les fonctions dans les évaluations ?

  3.1. Attribution des fonctions aux utilisateurs et groupes

  3.2. Association des fonctions aux mesures de(s)politiques 

4. Utilisation de la fonction lors de l'évaluation

1. Qu'est-ce que la fonction ?

La fonction permet, comme son nom l'indique, d'associer l'utilisateur à sa fonction dans l'entreprise. 

Ces fonction seront notamment utiles lors des campagnes d'évaluations : il est courant d'avoir dans une politique générale des mesures qui concernent les TI, mais aussi les RH, le Légal, la Communication, etc. Elles permettent de répartir les différentes mesures d'une politique de sécurité entre ces différentes populations.

2. Où trouver et définir les fonctions ? 

Les fonctions se trouvent dans : ⚙️Roue crantée > Fonctions

  • Pour créer une fonction : bouton "Ajouter une fonction".
  • Pour modifier une fonction, par exemple changer les utilisateurs et groupes associés : cliquer sur la ligne correspondante et modifier les paramètres.

3. Comment utiliser les fonctions dans les évaluations ?

3.1. Attribution des fonctions aux utilisateurs et groupes

Vous pouvez attribuer les utilisateurs et groupes directement dans l'onglet "Fonctions", comme vu au-dessus. 

Vous pouvez également attribuer une fonction à un utilisateur dans la ⚙️Roue crantée > Utilisateurs > Cliquer sur l'utilisateur concerné > Champ "Fonctions".

3.2. Association des fonctions aux mesures de(s)politiques 

⚠️ Il est possible d'associer des fonctions aux mesures de politiques privées uniquement.

 

Pour associer une fonction :

🔎 L'association se fait pour chacune des mesures.

1. Onglet Politiques > Bouton "Gérer les politiques" > Cliquer sur la politique choisie.

2. Cliquer sur l'icône "Modifier" en bout de ligne > Champ "Fonctions" : associer 1 ou plusieurs fonctions. 

4. Utilisation de la fonction lors de l'évaluation

🔎 Lors d'une évaluation sur la politique, seules les mesures suivantes sont présentées à un utilisateur :

  • Celles qui n'ont pas de fonction associée
  • Celles dont l'utilisateur possède la fonction associée (directement ou via un groupe dont l'utilisateur est membre).

Exemple d'évaluation avec fonctions

Dans ma politique "Déclaration d'applicabilité", j'ai associé les mesures 5.1.1, 5.1.2, 9.1.1, 9.2.3, 9.2.5, 12.2.1, 12.3.1 (en jaune) à la fonction "Métier" et les autres mesures à la fonction RH. 

Mon profile utilisateur est associé à la fonction métier (Identifiant "_BUSI")

Dans l'évaluation portant sur la politique déclaration d'applicabilité, je ne vois bien que les mesures associées à la fonction métier (celles surlignées en jaune ci-dessus).