Voici un article pour résumer les notions à retenir suite à votre parcours de formation
Sommaire :
Les écarts, dérogations et incidents
Organisation
Périmètres de sécurité : Modèle fonctionnel complet, soumis à licence
Fournisseurs et applications : Modèle fonctionnel simple, illimités
Groupements / Arbres :- Éléments de consolidation (reporting)
- Illimités
- Affectation des droits
- Pas d’affectation des objets sur ces éléments : politiques / actions / dispositifs
Les utilisateurs
- Pilote à la racine : peut créer des objets et utilisateurs, saisir des objets, visualiser toutes les données de l'organisation. Vous pouvez limiter les objets accessibles aux autres utilisateurs.
- Pilote local : peut créer des objets et utilisateurs, saisir des objets, visualiser les données liées à son scope d'intervention.
- Contributeur : ne peut pas créer d'objets excepté les dérogations (demande) et les incidents (déclaration), saisir des objets, a uniquement accès au menu contribution et tableau de bord cockpit.
- Auditeur : Lecture seul sur la solution. Vous pouvez lui limiter les objets accessibles.
🔗 Article sur les droits utilisateurs
💡 Si vous souhaitez limiter les accès d'un pilote local ou d'un auditeur :
⚙️ Roue crantée > Utilisateurs > cliquer sur votre utilisateur > onglet Accès
💡Vous pouvez créer des groupes d'utilisateurs pour affecter des objets à une équipe.
⚙️ Roue crantée > Groupes
La roue crantée ⚙️
Catalogue : Le catalogue contient les éléments publics (proposés par Tenacy) et privés (que vous avez créé ou personnalisé).
Authentification : Configurer le SSO de votre organisation
Echelles :
- Échelles d'indicateurs : permettent d’associer des couleurs et icônes aux valeurs des indicateurs de performance dans les tableaux de bord.
- Échelles d'évaluation : permettent la sélection des réponses dans le cadre des campagnes d'évaluation, et l'affichage des résultats correspondant.
- Échelles de risque : permettent de qualifier l'impact et la probabilité des risques.
- Échelles d'applications : permettent de qualifier le niveau de criticité des applications (en mode simple ou DICP), cet onglet contient aussi l'échelle permettant de réaliser les évaluations dans le cadre de l'ISP.
- Échelles de priorité : permettent de spécifier une priorité relative des mesures dans une politique de sécurité.
- Échelles de météo : permettent de définir les icônes et couleurs des affichages météo des registres d'actions.
Fonctions : les fonctions permettent de répartir les différentes mesures d'une politique de sécurité entre différentes populations.
Labels : les labels permettent de réaliser des groupements transverses d'objets.
Métriques et Indicateurs internes : des métriques / indicateurs internes sont gérés automatiquement (créés, alimentés, calculés et supprimés) par Tenacy pour la majorité des objets.
API Publique : dans Tenacy vous pouvez créer des API pour vous faire remonter automatiquement de la donnée.
Logs : une piste d'audit complète des actions réalisées dans l'application est disponible. Les logs sont organisés par catégorie et sous-catégorie pour permettre un filtrage facile des types d'activité.
Préférences : les préférences permettent la personnalisation ou configuration d'éléments de votre contexte.
⚠️ A part la politique de mot de passe (Recherche par mot clé password) faites appel au support si vous souhaitez modifier une préférence.
Licences : pour consulter vos limitations de licences
Connecteurs : pour consulter vos connecteurs mis en place sur le compte.
Contacts : pour faciliter la communication avec les différents périmètres et parties prenantes, en particulier les fournisseurs, il est maintenant possible de créer et d'associer des contacts aux périmètres.
💡 Permet de consulter les nouveautés de la solution
🔔Vous permet d'accéder à vos revues, certains objets nécessitent une validation du pilote.
Les dispositifs
Dispositif proposé : les dispositifs proposés sont tous les dispositifs que vous retrouverez dans le catalogue Tenacy.
🔎 Si vous ne trouvez pas un dispositif vous pouvez nous contacter sur le chat afin d'échanger sur le sujet. L'équipe Tenacy met à jour régulièrement son catalogue de dispositifs.
Dispositif opéré : les dispositifs que vous avez mis en place dans votre organisation. Ils composeront votre socle de sécurité.
⚠️ Un dispositif défaillant est un dispositif opéré et pas un dispositif en construction.
Dispositif en construction : dispositifs que vous n'avez pas dans votre organisation mais vous allez les mettre en place dans votre organisation.
⚠️ Un dispositif en construction est un dispositif qui n'existe pas dans votre organisation, nous sommes au niveau 0.
Socle de sécurité :
- Ensemble des dispositifs qui sécurisent un périmètre
- Composé de dispositifs opérés, offerts et consommés
Les politiques
- Les politiques publiques sont modélisées par les équipes Tenacy
- Vous retrouvez les politiques publiques dans le catalogue Tenacy
- Selon votre niveau de licence les politiques publiques sont limitées
- Les politiques publiques peuvent être modifiées en les copiant
- Les politiques privées sont illimitées
Les registres
- Illimités pour tous les objets
- Un objet peut être présent dans plusieurs registres
- Un objet ne peut pas être présent plusieurs fois dans un même registre
- Dans les registres d'actions, tâches récurrentes et écarts vous pouvez ajouter des groupes pour avoir une plus grande granularité de reporting.
Les risques
- Vous pouvez gérer le traitement de vos risques mais l'analyse de risque est une Add-On
- Vous pouvez retrouver des risques publics modélisés par l'équipe Tenacy
Les actions
- Action de construction : les actions de construction vont vous permettre de construire vos dispositifs en construction.
- Action d'amélioration : les actions d'amélioration vont vous permettre d'améliorer vos dispositifs opérés.
- Action simple : les actions simples ne sont pas rattachées à un dispositif.
- Les actions ont une date de fin
Les tâches récurrentes
- La réalisation des tâches récurrentes participe à la performance de vos dispositifs
- 2 types de taches récurrentes : opérationnelle ( Ex : mise à jour de l'AD suite départ/arrivée) et contrôle ( Ex : vérifier que tous les comptes de l'AD actifs correspondent à des employés actifs)
- Fenêtre de réalisation : Permet de cadrer la réalisation de la tâche (Ex : 7 jours de fenêtre de réalisation sur une tâche mensuelle = réalisation obligatoire entre le 23 et le 30 du mois)
- Vous ne pouvez pas modifier la périodicité d'une TR s'il y a un historique.
Les métriques
- Une métrique peut être saisie par un périmètre pour un autre périmètre
- Pour implémenter un historique de métrique il faut utiliser l'import Excel
- Une métrique est à remplir à la fin de se périodicité (Ex : métrique du mois de janvier à remplir à partir du 1er février)
- Une métrique peut être rattachée à une Tâches Récurrente
- Peut être saisie via API, connecteur, Excel ou In-app par un utilisateur
Les indicateurs
- Un indicateur d'activité ne participe pas à la performance d'un dispositif
- Un indicateur de performance en pourcentage est rattaché à un dispositif uniquement si l'objectif est d'être proche de 100%. ( Ex : ❌ % de personne ayant cliqué le lien de fishing / ✅ % de personne n'ayant pas cliqué le lien de fishing)
- La périodicité d'un indicateur peut être différente de celle des métriques liées à celui-ci
Les écarts / Dérogations / Incidents
- Ecarts et Dérogations peuvent être rattachés à des mesures de politique.
- Les actions vont vous permettre de clôturer vos dérogations, vos écarts et vos incidents.
- La dérogation à forcément une date de fin, un écart pas forcément.
Les tableaux de bord
- Illimité en nombre
- Vous pouvez paramétrer un tableau de bord cockpit pour chaque utilisateurs
- Un contributeur aura accès uniquement à son tableau de bord cockpit
- Un tableau de bord privé sera accessible uniquement à son créateur
Excel
Vous pouvez faire de l'importation de masse de vos objets via des fichiers Excel
💡 Vous retrouvez le modèle dans la pop up
🚨 Lorsque vous faîtes des imports / exports gardez le fichier d'origine afin d'avoir un back up en cas d'erreur.
Le support
- En cas de problème vous pouvez consulter notre aide contextuelle
- Vous pouvez rechercher les articles de notre base de connaissance ou nous écrire dans le chat.
- Vous pouvez nous écrire à support@tenacy.io
⚠️Notre chat est hébergé par l'outil Hubspot, si celle-ci ne s'affiche pas il faut whitelister l'exécution du JS Hubspot.
🔎 Le support chat est garanti du lundi au vendredi (hors jours fériés) de 9h00 à 12h00 et de 14h00 à 18h00