Les principaux actifs d'information dans l'environnement de traitement des données des organisations comprennent :
- Systèmes de données = Systèmes techniques / services en nuage / logiciels prêts à l'emploi dans lesquels les données sont traitées ou stockées.
- Processus = Le fonctionnement de l'organisation, qui utilise différents magasins de données, par exemple pour produire des services ou pour les soutenir.
- Magasins de données = Entités de données administratives dont le contenu a un objectif d'utilisation commun de haut niveau (par exemple, "données des clients du service X", "données des employés"). Les données contenues dans les magasins de données peuvent en fait se trouver dans plusieurs systèmes de données différents ou dans plusieurs formats différents (certains sous forme électronique, certains sur papier, etc.).
- Ensembles de données = Les ensembles de données plus détaillés nécessaires à l'exécution d'une certaine tâche, dont les magasins de données sont constitués.
- Bureaux = Lieux physiques où l'organisation traite les données
- Autres actifs clés = Par exemple, une pièce d'équipement importante dont dépendent les processus de l'organisation.
Les parties prenantes constituent également un élément essentiel de l'environnement de traitement des données, mais elles ne sont pas abordées dans cet article.
Dans un premier temps, il est important pour l'organisation d'identifier ces actifs et de désigner leurs propriétaires du point de vue du ISMS (système de gestion de la sécurité de l'information).
Ensuite, il est possible de commencer à collecter des informations clés pour chaque actif, ce qui améliore encore le niveau de sécurité de l'information et facilite la mise en œuvre de mesures ultérieures. Les systèmes de données permettent d'identifier, par exemple, les fournisseurs de systèmes (avec lesquels les pratiques contractuelles sont importantes), les emplacements des données (pour les communications relatives à la confidentialité) ou les méthodes d'authentification utilisées pour les systèmes.
La documentation que vous possédez est visible sur le Taskbook
La vue du carnet de tâches répertorie les éléments de documentation pour lesquels votre utilisateur est désigné comme propriétaire. Vous verrez également les éléments pour lesquels vous avez été marqué comme participant avec une priorité moindre.
Sur le côté droit, vous pouvez voir le statut dans lequel la documentation de l'objet a été laissée pour la dernière fois. Une marque rouge sous le nom de l'objet peut apparaître si l'objet est en retard (mais pas entièrement traité) ou si le contrôle périodique correspondant est en retard.
En cliquant sur le bouton Continuer la documentation, vous pouvez modifier la fiche de l'élément.
Remplir la documentation sur la carte de données
Vous pouvez passer directement de la Taskbook view à la carte de données de l'élément, où les champs de données visibles sous chaque question sont complétés et où des informations importantes sur la sécurité des données liées à l'élément sont recueillies.
Votre responsabilité en tant que propriétaire est de mettre en œuvre (au mieux de vos capacités) les éléments suivants :
- 1. Remplissez les réponses aux questions et leurs champs de données
- 2. Mettez à jour l'état de la question sur le côté droit (si vous avez réussi à remplir toutes les parties, choisissez "Marquer comme fait").
Si vous n'avez pas d'informations, vous pouvez ajouter une entrée, par exemple dans le journal des événements affiché sous l'élément.
Exemples de champs de données sur les cartes de données
Linkblock
Dans ces champs, vous pouvez profiter des informations complétées par d'autres utilisateurs. Dans le champ, un lien est créé de cet objet vers un autre objet du système de gestion, par exemple dans l'image ci-dessous du système de données vers les unités.
Dans le linkblock, vous pouvez lier cet objet à autant d'objets que vous le souhaitez. Toutefois, privilégiez les liens significatifs.
Si un élément manque dans la liste à laquelle le champ est lié, vous pouvez ajouter un nouvel élément en même temps et créer un lien à l'aide du bouton Ajouter.
Réponse unique
Dans la mesure du possible, nous essayons de fournir aux utilisateurs des alternatives toutes prêtes et des exemples pour étayer le travail.
Si le type de question le permet, vous verrez les options de réponse prêtes dans la fenêtre, parmi lesquelles vous êtes censé choisir la meilleure.
Dans le champ à réponse unique, vous verrez généralement une explication de la signification de cette option sous les différentes options. N'hésitez donc pas à cliquer, et vous comprendrez la signification des différentes options.
Oui-non - champs
Certains des champs les plus importants des cartes de données sont des questions courtes de type Oui-Non. Elles sont essentielles car elles peuvent affecter la visibilité des champs de données suivants.
Si vous répondez "Non" à la question ci-dessus, un champ de données sera activé ci-dessous où il vous sera demandé de nommer les fournisseurs du système, c'est-à-dire les partenaires qui, dans ce cas, s'occupent du développement et de la maintenance du système.
Si vous répondez "Oui" à la question ci-dessus, les champs de données relatifs aux processus de sauvegarde et de journalisation utilisés seront activés, car il s'agit d'une responsabilité importante en matière de sécurité pour les systèmes dont vous assurez vous-même la maintenance (mais dans d'autres cas, cette responsabilité incombe souvent à des partenaires).
Champs de texte libre
Dans les champs de texte libre, vous pouvez décrire le point nommé avec la précision que vous souhaitez.
N'oubliez pas que dans la documentation relative à la sécurité de l'information, une longue explication n'est souvent pas nécessaire, mais seulement des descriptions courtes, précises et véridiques. La documentation peut toujours être affinée ultérieurement si le besoin s'en fait sentir.
Ajouter de nouveaux champs
Certains éléments (par exemple, des ensembles de données) ne peuvent pas être liés sur certains champs, mais seulement créés en tant que nouveaux. En effet, l'ensemble de données "Informations de facturation du client", par exemple, peut être ciblé sur des groupes et des données personnelles totalement différents, lorsqu'il est connecté au magasin de données d'un autre service.
Dans ces champs, vous recevrez des suggestions de la bibliothèque, sur la base desquelles un nouvel élément sera créé. Ici, il n'y a pas de lien vers des articles précédents, comme dans le champ "linkblock".
Lier des fichiers externes
Vous pouvez ajouter des fichiers externes, tels que des dossiers SharePoint, à vos éléments de documentation. Pour ce faire, accédez à l'élément de documentation, cliquez sur les trois points à droite et sélectionnez "Lier des fichiers externes" dans le menu déroulant.
Vous serez alors conduit directement à l'endroit correct à partir duquel vous pourrez ajouter des fichiers à partir du dossier SharePoint de votre organisation. Veillez à ce que tous les paramètres de SharePoint soient réglés au préalable. Vous pouvez lire plus d'instructions sur l'ajout de SharePoint pour votre organisation ici.
Questions fréquemment posées
Q : Je ne comprends pas certains mots de vocabulaire, puis-je obtenir des instructions supplémentaires ?
Lorsque vous consultez une question spécifique, vous pouvez cliquer sur l'icône ? à côté du titre pour obtenir une brève explication de la question en général.
En outre, en général, sous tous les champs de données, vous trouverez un court texte explicatif sur ce que signifie cette section. N'hésitez donc pas à cliquer sur le champ de données ouvert, et vous trouverez de l'aide dans la section suivante.
Q : Que faire si je n'ai pas les informations pour certains champs ?
Complétez la documentation du mieux que vous pouvez. Une première étape importante consiste à comprendre quelles sont les informations disponibles maintenant et celles qui doivent être approfondies.
Vous devriez également utiliser le journal des événements affiché sous l'élément pour des ajouts personnalisés. Grâce à ces derniers, vous pouvez enregistrer le fait que vous avez cherché une information ou que vous y avez réfléchi, même si vous n'avez pas encore pris de notes à ce sujet.