Comment fonctionne la solution ? La définition des objets ? Quels sont les liens entre les objets ?
Sommaire
2.2 Les objectifs de sécurité (Politiques & Risques)
2.4 La performance de votre dispositif (Tâches récurrentes & Indicateurs)
2.5 Les objets liés indirectement aux dispositifs (Ecarts / Incidents / Dérogations)
2.6 Les Add-on (Analyse de risque & sécurité dans les projets)
1) Schéma
2) Explications :
2.1 Dispositifs :
Dispositif : Logiciels et/ou processus et/ou équipe permettant de sécuriser un périmètre.
🔎 Dans Tenacy tout les objets vont tourner autour du dispositif
Dispositif proposé : Les dispositifs proposés sont tous les dispositifs que vous retrouverez dans le catalogue Tenacy.
🔎 Si vous ne trouvez pas un dispositif vous pouvez nous contacter sur le chat afin d'échanger sur le sujet. L'équipe Tenacy met à jour régulièrement son catalogue de dispositifs.
Dispositif opéré : Les dispositifs que vous avez mis en place dans votre organisation. Ils composeront votre socle de sécurité.
⚠️ Un dispositif défaillant est un dispositif opéré et pas un dispositif en construction.
Dispositif en construction : Dispositif que vous n'avez pas dans votre organisation mais vous allez le mettre en place dans votre organisation.
⚠️ Un dispositif en construction est un dispositif qui n'existe pas dans votre organisation nous sommes au niveau 0.
2.2 Les objectifs de sécurité (Politiques & Risques) :
Politiques : Les dispositifs vont venir couvrir les mesures de vos politiques. Le dispositif est la réponse à la règle.
Risques : Les dispositifs vont venir couvrir vos risques. Le dispositif va venir réduire votre risque.
2.3 Les actions :
Action de construction : Les actions de construction vont vous permettre de construire vos dispositifs en construction.
Action d'amélioration : Les actions d'amélioration vont vous permettre d'améliorer vos dispositifs opérés.
Action simple : Les actions simples ne sont pas rattachés à un dispositif.
💡Les actions simples peuvent être utilisé pour des actions "To Do", opportunités et / ou pour lier des actions à des fournisseurs et / ou applications.
2.4 La performance de votre dispositif (Tâches récurrentes & Indicateurs)
Taches récurrentes : Tache ou contrôle vous permettant de vérifier la bonne performance de votre dispositif.
⚠️ Différence entre Action et Tâche récurrente :
Une action aura forcément une date de fin. (Ex : Je change d'EDR)
Une tache récurrente : Une tache que vous allez reproduire dans le temps et n'a pas forcément de date de fin. (Ex : Je mets à jour mon EDR)
Indicateurs : Mesure de la performance de mon dispositif.
🔎 Les indicateurs sont calculés grâce à des métriques
2.5 Les objets liés indirectement aux dispositifs (Ecarts / Incidents / Dérogations) :
Ecarts : Les écarts ou non conformités sont des anomalies constatées par rapport à ce qui devrait être, généralement les exigences de sécurité énoncées dans les politiques
Dérogations : Acceptation temporaire de non respect d'une règle de sécurité.
🔎 Une dérogation qui est une demande de non conformité temporaire et généralement une démarche volontaire, un écart est un constatation souvent de source externe et imposée. Les sources d'écarts les plus classiques sont les audits interne et externe, mais peuvent aussi être des tests techniques comme des pentests ou des scans de vulnérabilité.
Incidents : Incidents de sécurité
💡 Ces 3 objets pourront être fermé grâce à la mise en place d'actions liées à vos dispositifs.
2.6 Les Add-on (Analyse de risque & sécurité dans les projets) :
Analyse de risque : Le module d’analyse de risque vous permet de pouvoir designer ses processus pour identifier et quantifier les risques.
Nous avons développé une module d’analyse des risques qui vous permet d’être compatible avec vos méthodologies, que ce soit une méthodologie normalisées (Ebios-RM, ISO27005) ou votre méthodo.
Nativement vous pouvez gérer votre traitement des risques.
Sécurité dans les projets (ISP) : Suivre l’intégration de la sécurité dans vos projets IT / métiers
Vision conformité des projets.
Implémentation du worflow ISO27034 d’intégration de la sécurité dans les projets.
🔎Si vous êtes intéressé par l'un de ces add-on contactez votre CSM ou directement dans le chat.