Pour les organisations qui souhaitent déléguer le travail d'évaluation des risques aux propriétaires des actifs, nous avons développé une fonctionnalité : l'identification des risques basée sur les actifs. L'identification des risques basée sur les actifs permet d'identifier les risques de manière plus détaillée et de se concentrer sur les actifs clés.
Comment activer l'identification des risques basée sur les actifs
Tableau de bord de l'organisation -> Paramètres
Vous pouvez activer l'identification des risques basée sur les actifs dans les paramètres du compte. Lorsque cette option est activée, tous les actifs correspondant aux sélections apparaîtront dans une section distincte d'identification des risques sur leurs cartes.
Dans les paramètres, vous pouvez également choisir la documentation dans laquelle l'identification des risques est active et le niveau de priorité, qui définit le niveau auquel l'identification doit être effectuée.
Si vous activez la fonction d'identification des risques basée sur les actifs dans les paramètres, les cartes de documentation de l'actif sélectionné afficheront un flux de travail d'identification des risques en attente.
Comment s'effectue l'identification des risques basés sur les actifs
Grâce à ce flux de travail, les propriétaires d'actifs identifient les risques détaillés et pertinents pour cet actif. Ils peuvent ensuite poursuivre normalement le processus de gestion des risques, directement à partir de la fiche de documentation de l'actif.
Lorsque la priorité de la carte de document est fixée au niveau accepté, le processus d'identification des risques apparaît sur la carte de documentation.
Lorsque vous cliquez sur "Démarrer l'identification des risques", une liste de menaces suggérées avec des résumés s'affiche. Il est maintenant temps de choisir parmi ces risques ceux qui sont pertinents dans ce cas. Vous pouvez également créer un risque personnalisé, si quelque chose de pertinent manque.
Ce n'est qu'après avoir passé en revue tous les risques suggérés, sélectionné ceux qui sont pertinents et cliqué sur "non pertinent" pour les autres, que vous pouvez cliquer sur "Créer les risques sélectionnés" et aller de l'avant.
Maintenant que les risques pertinents liés aux actifs sont identifiés, vous pouvez déléguer les risques aux propriétaires concernés et travailler sur les risques de la fiche de risque à partir de la fiche de documentation de l'actif.
Pour les administrateurs : modifier le modèle
En tant qu'administrateur, vous pouvez personnaliser le modèle d'identification des risques basés sur les actifs afin de mieux répondre aux besoins de votre organisation. La modification s'effectue à partir de la fiche de l'actif, à l'aide du bouton Modifier le modèle. La personnalisation est spécifique à un thème.
Vous pouvez sélectionner dans la bibliothèque d'exemples les menaces pertinentes pour votre organisation, ainsi que personnaliser les menaces que votre organisation devrait prendre en compte au cours de la phase d'identification des risques. Une fois que la liste des menaces a été adaptée à vos besoins, terminez la personnalisation. À l'avenir, l'identification des risques spécifiques aux actifs se fera à l'aide de menaces personnalisées.
Questions et commentaires
Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe à l'adresse team@cyberday.ai ou en utilisant la boîte de dialogue située dans le coin inférieur droit.