Cyberday.ai
Commencez
Login
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Introduction au NIS2
Voir toutes les vidéos
Aide
Documentation
Pour les administrateurs
Pour les partenaires
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Accueil de l'Académie
Aide
Activation de la fonction de classification CIA pour les actifs principaux

Activation de la fonction de classification CIA pour les actifs principaux

La confidentialité, l'intégrité et la disponibilité, la triade / le triangle de la CIA, offre un modèle de planification de la sécurité de l'information et permet, par exemple, de classer les actifs en fonction de leur priorité.

Qu'est-ce que la classification de la CIA ?

Lorsque vous activez la classification CIA pour les actifs dans Cyberday, vous pouvez commencer à sélectionner systématiquement des valeurs pour les valeurs CIA des actifs et en déduire la priorité de l'actif, au lieu de laisser les propriétaires d'actifs la choisir librement sans aucune méthode.

CIA (dans ce cas) signifie :

  • Confidentialité : Garantir que les données sensibles ne sont accessibles qu'aux personnes ou systèmes autorisés, en les protégeant contre tout accès non autorisé.
  • Intégrité : Maintenir l'exactitude et la fiabilité des données en empêchant les modifications, altérations ou manipulations non autorisées.
  • Disponibilité : Garantir que les données et les systèmes sont accessibles et opérationnels en cas de besoin, en minimisant les temps d'arrêt ou les interruptions.

Comment activer la classification CIA dans Cyberday?

Dans le tableau de bord de l'organisation, allez dans les paramètres, faites défiler vers le bas jusqu'aux fonctions avancées et activez la "classification prioritaire de la CIA des actifs".

Ensuite, vous pouvez indiquer si vous souhaitez que la priorité de l'actif soit automatiquement calculée à partir de la sélection de l'évaluation de l'ICA.

Comment fonctionne la classification de la CIA sur le site Cyberday?

Cette fonctionnalité ajoute une évaluation CIA dans la section supérieure de chaque fiche de documentation des actifs. Après avoir sélectionné une valeur pour chaque section, la valeur prioritaire de la carte sera calculée si le calcul automatique est activé. Dans le cas contraire, l'évaluation ne sera documentée que sur la fiche.

Cette vue sera ajoutée aux éléments suivants de la liste de documentation :

  • Systèmes de données
  • Ensembles de données
  • Magasins de données
  • Fournisseurs de systèmes
  • Autres actifs
  • Bureaux
  • Responsables du traitement des données

Avantages de la classification CIA

L'utilisation de la classification CIA ajoute un peu de travail à votre gestion des actifs, mais elle peut s'avérer un excellent moyen de cibler plus efficacement vos derniers efforts.

  • L'évaluation des risques : Elle aide les organisations à évaluer et à comprendre les risques potentiels associés à leurs actifs. Les organisations peuvent identifier les vulnérabilités et les menaces susceptibles d'avoir un impact sur leurs informations et leurs systèmes en évaluant la confidentialité, l'intégrité et la disponibilité.
  • L'établissement de priorités : Il permet aux organisations de hiérarchiser les mesures de sécurité et les ressources en fonction de l'importance des actifs. Les actifs critiques dont les exigences en matière de confidentialité, d'intégrité et de disponibilité sont élevées peuvent nécessiter des contrôles de sécurité plus robustes.
  • Conformité : De nombreuses réglementations et normes, telles que GDPR, HIPAA et ISO 27001, exigent des organisations qu'elles protègent la confidentialité, l'intégrité et la disponibilité des informations sensibles. En évaluant les actifs selon ces principes, les organisations peuvent assurer leur conformité.
  • Réponse aux incidents : Comprendre l'impact de la CIA sur les actifs aide les organisations à élaborer des plans de réponse aux incidents efficaces. Elle guide la réponse aux violations ou aux incidents qui menacent ces principes et aide à atténuer les dommages potentiels.
  • Allocation des ressources : Elle aide les organisations à allouer efficacement leurs ressources en se concentrant sur les actifs les plus critiques pour l'entreprise. Les investissements en matière de sécurité sont ainsi réalisés là où ils sont le plus nécessaires.
  • Sensibilisation des utilisateurs : La sensibilisation des employés et des utilisateurs à l'importance des principes de la CIA peut promouvoir une culture de la sécurité au sein d'une organisation, en les rendant plus conscients de leur rôle dans la protection des actifs.
  • Continuité des activités : La protection de la disponibilité des actifs critiques garantit que les activités de l'entreprise peuvent se poursuivre même en cas de perturbations, minimisant ainsi les temps d'arrêt et les pertes financières potentielles.

Contenu

Partager l'article

Autres contenus similaires de Academy

Articles d'aide

Méthodes de soutien disponibles pour l'utilisation de Cyberday
Contenu : Tâches, documentation, lignes directrices et rapports
Activation de la fonction de classification CIA pour les actifs principaux
Fonctionnalité : Tableaux de documentation
Remplir la documentation pour les actifs de données importants
Comment puis-je exporter des données à partir de Cyberday?
Comment commencer à utiliser Cyberday dans Teams ?
Comment les données du Cyberday sont-elles sauvegardées ?
Comment utiliser la fonction de mesure
Importer plusieurs éléments à la fois
Lier des fichiers SharePoint existants à votre contenu Cyberday
Champs de données facultatifs dans Cyberday
Personnaliser le menu en épinglant des éléments
Création d'un logo personnalisé pour votre organisation
Synchronisation AD entre l'unité et l'employé
Gestion des utilisateurs : Différents rôles d'utilisateurs dans Cyberday
Le mode visuel fait ressortir les connexions du poste de documentation
Qu'est-ce que la documentation des actifs de cybersécurité ?
Quel type de journalisation est disponible concernant les changements dans votre compte Cyberday ?

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Travailler en partenariat
Pour commencer
GDPR
Audit interne
NIS2
Afficher tous
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous
Vidéos
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
ISO 27001 et sensibilisation du personnel
Afficher tous
Aide
Documentation
Pour les partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.