Livre électronique gratuit : Préparer NIS2 en utilisant les meilleures pratiques de l'ISO 27001
Télécharger l'ebook
Accueil de l'Académie
Aide
Activation de la fonction de classification CIA pour les actifs principaux

La confidentialité, l'intégrité et la disponibilité, la triade / le triangle de la CIA, offre un modèle de planification de la sécurité de l'information et permet, par exemple, de classer les actifs en fonction de leur priorité.

Qu'est-ce que la classification de la CIA ?

Lorsque vous activez la classification CIA pour les actifs dans Cyberday, vous pouvez commencer à sélectionner systématiquement des valeurs pour les valeurs CIA des actifs et en déduire la priorité de l'actif, au lieu de laisser les propriétaires d'actifs la choisir librement sans aucune méthode.

CIA (dans ce cas) signifie :

  • Confidentialité : Garantir que les données sensibles ne sont accessibles qu'aux personnes ou systèmes autorisés, en les protégeant contre tout accès non autorisé.
  • Intégrité : Maintenir l'exactitude et la fiabilité des données en empêchant les modifications, altérations ou manipulations non autorisées.
  • Disponibilité : Garantir que les données et les systèmes sont accessibles et opérationnels en cas de besoin, en minimisant les temps d'arrêt ou les interruptions.

Comment activer la classification CIA dans Cyberday?

Dans le tableau de bord de l'organisation, allez dans les paramètres, faites défiler vers le bas jusqu'aux fonctions avancées et activez la "classification prioritaire de la CIA des actifs".

Ensuite, vous pouvez indiquer si vous souhaitez que la priorité de l'actif soit automatiquement calculée à partir de la sélection de l'évaluation de l'ICA.

Comment fonctionne la classification de la CIA sur le site Cyberday?

Cette fonctionnalité ajoute une évaluation CIA dans la section supérieure de chaque fiche de documentation des actifs. Après avoir sélectionné une valeur pour chaque section, la valeur prioritaire de la carte sera calculée si le calcul automatique est activé. Dans le cas contraire, l'évaluation ne sera documentée que sur la fiche.

Cette vue sera ajoutée aux éléments suivants de la liste de documentation :

  • Systèmes de données
  • Ensembles de données
  • Magasins de données
  • Fournisseurs de systèmes
  • Autres actifs
  • Bureaux
  • Responsables du traitement des données

Avantages de la classification CIA

L'utilisation de la classification CIA ajoute un peu de travail à votre gestion des actifs, mais elle peut s'avérer un excellent moyen de cibler plus efficacement vos derniers efforts.

  • L'évaluation des risques : Elle aide les organisations à évaluer et à comprendre les risques potentiels associés à leurs actifs. Les organisations peuvent identifier les vulnérabilités et les menaces susceptibles d'avoir un impact sur leurs informations et leurs systèmes en évaluant la confidentialité, l'intégrité et la disponibilité.
  • L'établissement de priorités : Il permet aux organisations de hiérarchiser les mesures de sécurité et les ressources en fonction de l'importance des actifs. Les actifs critiques dont les exigences en matière de confidentialité, d'intégrité et de disponibilité sont élevées peuvent nécessiter des contrôles de sécurité plus robustes.
  • Conformité : De nombreuses réglementations et normes, telles que GDPR, HIPAA et ISO 27001, exigent des organisations qu'elles protègent la confidentialité, l'intégrité et la disponibilité des informations sensibles. En évaluant les actifs selon ces principes, les organisations peuvent assurer leur conformité.
  • Réponse aux incidents : Comprendre l'impact de la CIA sur les actifs aide les organisations à élaborer des plans de réponse aux incidents efficaces. Elle guide la réponse aux violations ou aux incidents qui menacent ces principes et aide à atténuer les dommages potentiels.
  • Allocation des ressources : Elle aide les organisations à allouer efficacement leurs ressources en se concentrant sur les actifs les plus critiques pour l'entreprise. Les investissements en matière de sécurité sont ainsi réalisés là où ils sont le plus nécessaires.
  • Sensibilisation des utilisateurs : La sensibilisation des employés et des utilisateurs à l'importance des principes de la CIA peut promouvoir une culture de la sécurité au sein d'une organisation, en les rendant plus conscients de leur rôle dans la protection des actifs.
  • Continuité des activités : La protection de la disponibilité des actifs critiques garantit que les activités de l'entreprise peuvent se poursuivre même en cas de perturbations, minimisant ainsi les temps d'arrêt et les pertes financières potentielles.

Contenu

Partager l'article