Livre électronique gratuit : Préparer NIS2 en utilisant les meilleures pratiques de l'ISO 27001
Télécharger l'ebook
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Introduction au NIS2
Voir toutes les vidéos
Aide
Admins
Documentation
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Partenaires
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
La cybersécurité des technologies de l'information et de la communication (TIC) et des technologies de l'information et de la télécommunication : Environnements différents, priorités différentes
La cybersécurité dans la gestion des risques de la chaîne d'approvisionnement
Feuille de calcul ou outil ISMS - les 10 principales raisons pour lesquelles un outil est préférable à la méthode traditionnelle
Cyberday L'application pour les équipes est maintenant disponible !
5 façons efficaces d'impliquer les gens dans votre travail de sécurité
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Cyberday.ai
Commencez
Login
Accueil de l'Académie
Aide
Calcul du niveau de risque en Cyberday

Calcul du niveau de risque en Cyberday

L'évaluation des risques est l'étape de la gestion des risques liés à la sécurité de l'information qui consiste à classer les risques par ordre de priorité en évaluant leur impact et leur probabilité, et à déterminer ainsi le niveau de risque.

Paramètres d'automatisation des risques

La gestion des risques peut être exécutée sur Cyberday de manière entièrement manuelle ou en tirant parti de nos automatismes.

Vous trouverez les paramètres correspondants dans Paramètres -> Gestion des risques : Paramètres généraux.

Si vous souhaitez profiter de l'évaluation automatique des risques de Cyberday, activez le pilote automatique des risques.

Qu'est-ce que l'évaluation automatisée des risques ?

Comme vous vous en souvenez au début de cet article, l'objectif de l'évaluation des risques est de les classer par ordre de priorité. Cet ordre doit tenir compte de la nature de la menace, mais aussi de vos actions actuelles et du type de votre entreprise et de son environnement opérationnel.

Cette tâche n'est pas simple et l'évaluation automatisée des risques est là pour vous aider.

Si vous utilisez l'évaluation automatisée des risques, les éléments suivants se produiront automatiquement :

  • Remplir une évaluation de départ pour chaque risque (probabilité + valeurs d'impact) selon l'avis d'experts.
  • Ajuster le niveau de risque en fonction du facteur de contrôle du risque

Cyberday relie toujours automatiquement les tâches de contrôle connexes aux risques, mais vous pouvez également ajuster ces connexions manuellement à partir de la fiche de risque.

Modalités de calcul du niveau de risque

Le niveau de risque est calculé en multipliant la probabilité par l'impact. En fonction de la configuration de votre pilote automatique de risque, ce résultat est ensuite multiplié par le facteur de maturité de vos contrôles actuels (0-1) (c'est-à-dire le facteur de contrôle du risque).

Niveau de risque avec le pilote automatique

Si le pilotage automatique du risque est activé, le niveau de risque est calculé par la probabilité x l'impact x le facteur de contrôle du risque.

Le facteur de maîtrise des risques est calculé de la manière suivante et est toujours compris entre 0 et 1 :

  1. Trouver toutes les tâches de contrôle liées au risque (dans le bloc "Tâches de contrôle du risque actuel")
  2. Créer une valeur de maîtrise des risques pour chaque tâche de maîtrise des risques en fonction de son statut
    • 0,02 lorsque le statut est PENDANT (non réalisé)
    • 0,05 lorsque le statut est ACTIF (partiellement/principalement effectué)
    • 0,10 lorsque l'état est DONE (Entièrement réalisé)
  3. Ajuster la valeur de contrôle du risque pour chaque tâche de contrôle du risque en fonction de sa priorité
    • 2x lorsque la priorité est CRITIQUE
    • 1,5x lorsque la priorité est HAUTE
    • 1x lorsque la priorité est MOYENNE
    • 0,5x lorsque la priorité est BASSE
  4. Soustraire de 1 la somme des valeurs de maîtrise des risques de toutes les tâches pour obtenir le facteur de maîtrise des risques calculé pour ce risque.
    • par exemple 1 - ( tâche_faible_priorité_faite + tâche_haute_priorité_active)
    • = 1 - (0.05 + 0.075)
    • = 0.875

Dans ce cas, si les valeurs initiales évaluées de la probabilité et de l'impact du risque sont 2 et 3, le calcul sera le suivant :

  • Niveau de risque = 2 * 3 * 0,875 = 5,25

Niveau de risque sans pilote automatique

Si vous décidez de désactiver le pilote automatique du risque, vous remplissez les évaluations de risque manuellement et le niveau de risque est calculé directement par la probabilité x l'impact.

Contenu

Partager l'article

Autres contenus similaires de Academy

Articles d'aide

Méthodes de soutien disponibles pour l'utilisation de Cyberday
Calcul du niveau de risque en Cyberday
Contenu : Tâches, documentation, lignes directrices et rapports
Activation de la fonction de classification CIA pour les actifs principaux
Favoris : mettre en évidence les éléments fréquemment utilisés
Fonctionnalité : Tableaux de documentation
Dossier : Améliorer les traductions - Comment vous pouvez contribuer à leur développement Cyberday
Remplir la documentation pour les actifs de données importants
Comment puis-je exporter des données à partir de Cyberday?
Comment commencer à utiliser Cyberday dans Teams ?
Comment les données du Cyberday sont-elles sauvegardées ?
Comment utiliser la fonction d'audit (interne)
Comment utiliser la fonction de mesure
Importer plusieurs éléments à la fois
Gestion des incidents : Extension de la notification des incidents de sécurité par les employés grâce au guide
Lier des fichiers SharePoint existants à votre contenu Cyberday
Travail multilingue en Cyberday
Champs de données facultatifs dans Cyberday
Personnaliser le menu en épinglant des éléments
Affichage, réponses et notifications dans la Communauté
Création d'un logo personnalisé pour votre organisation
Synchronisation AD entre l'unité et l'employé
Gestion des utilisateurs : Différents rôles d'utilisateurs dans Cyberday
Utilisation des rapports de "déclaration de sécurité
Utilisation des rapports de conformité
Le mode visuel fait ressortir les connexions du poste de documentation
Votez et publiez des idées dans la section Idées de développement
Qu'est-ce que la documentation des actifs de cybersécurité ?
Quel type de journalisation est disponible concernant les changements dans votre compte Cyberday ?
Quels sont les types de notifications disponibles ?
Travailler avec la gestion des partenaires : Traitement des données, fournisseur de systèmes, autres parties prenantes...

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
NIS2
Paramètres et avancées
GDPR
Lignes directrices pour le personnel
Gestion du cadre
Afficher tous
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Afficher tous
Vidéos
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
ISO 27001 et sensibilisation du personnel
Afficher tous
Aide
Documentation
Partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
La cybersécurité des technologies de l'information et de la communication (TIC) et des technologies de l'information et de la télécommunication : Environnements différents, priorités différentes
La cybersécurité dans la gestion des risques de la chaîne d'approvisionnement
Feuille de calcul ou outil ISMS - les 10 principales raisons pour lesquelles un outil est préférable à la méthode traditionnelle
L'essentiel du SMSI : Maîtriser l'inventaire des systèmes de données de votre organisation
Détection des incidents : Construire, nourrir et améliorer en permanence un environnement proactif
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.