Cyberday.ai
Commencez
Login
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
NIS2 : Introduction à la directive NIS2 et Cyberday
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Introduction au NIS2
Voir toutes les vidéos
Aide
Documentation
Pour les administrateurs
Pour les partenaires
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Difficultés potentielles que les entreprises informatiques peuvent rencontrer aujourd'hui en matière d'identification et de signalement des incidents
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Accueil de l'Académie
Aide
Remplir la documentation pour les actifs de données importants

Remplir la documentation pour les actifs de données importants

Les principaux actifs d'information dans l'environnement de traitement des données des organisations comprennent :

  • Systèmes de données = Systèmes techniques / services en nuage / logiciels prêts à l'emploi dans lesquels les données sont traitées ou stockées.
  • Processus = Le fonctionnement de l'organisation, qui utilise différents magasins de données, par exemple pour produire des services ou pour les soutenir.
  • Magasins de données = Entités de données administratives dont le contenu a un objectif d'utilisation commun de haut niveau (par exemple, "données des clients du service X", "données des employés"). Les données contenues dans les magasins de données peuvent en fait se trouver dans plusieurs systèmes de données différents ou dans plusieurs formats différents (certains sous forme électronique, certains sur papier, etc.).
  • Ensembles de données = Les ensembles de données plus détaillés nécessaires à l'exécution d'une certaine tâche, dont les magasins de données sont constitués.
  • Bureaux = Lieux physiques où l'organisation traite les données
  • Autres actifs clés = Par exemple, une pièce d'équipement importante dont dépendent les processus de l'organisation.

Les parties prenantes constituent également un élément essentiel de l'environnement de traitement des données, mais elles ne sont pas abordées dans cet article.

Dans un premier temps, il est important pour l'organisation d'identifier ces actifs et de désigner leurs propriétaires du point de vue du ISMS (système de gestion de la sécurité de l'information).

Ensuite, il est possible de commencer à collecter des informations clés pour chaque actif, ce qui améliore encore le niveau de sécurité de l'information et facilite la mise en œuvre de mesures ultérieures. Les systèmes de données permettent d'identifier, par exemple, les fournisseurs de systèmes (avec lesquels les pratiques contractuelles sont importantes), les emplacements des données (pour les communications relatives à la confidentialité) ou les méthodes d'authentification utilisées pour les systèmes.

La documentation que vous possédez est visible sur le Taskbook

La vue du carnet de tâches répertorie les éléments de documentation pour lesquels votre utilisateur est désigné comme propriétaire. Vous verrez également les éléments pour lesquels vous avez été marqué comme participant avec une priorité moindre.

Sur le côté droit, vous pouvez voir le statut dans lequel la documentation de l'objet a été laissée pour la dernière fois. Une marque rouge sous le nom de l'objet peut apparaître si l'objet est en retard (mais pas entièrement traité) ou si le contrôle périodique correspondant est en retard.

En cliquant sur le bouton Continuer la documentation, vous pouvez modifier la fiche de l'élément.

Remplir la documentation sur la carte de données

Vous pouvez passer directement de la Taskbook view à la carte de données de l'élément, où les champs de données visibles sous chaque question sont complétés et où des informations importantes sur la sécurité des données liées à l'élément sont recueillies.

Votre responsabilité en tant que propriétaire est de mettre en œuvre (au mieux de vos capacités) les éléments suivants :

  • 1. Remplissez les réponses aux questions et leurs champs de données
  • 2. Mettez à jour l'état de la question sur le côté droit (si vous avez réussi à remplir toutes les parties, choisissez "Marquer comme fait").

Si vous n'avez pas d'informations, vous pouvez ajouter une entrée, par exemple dans le journal des événements affiché sous l'élément.

Exemples de champs de données sur les cartes de données

Linkblock

Dans ces champs, vous pouvez profiter des informations complétées par d'autres utilisateurs. Dans le champ, un lien est créé de cet objet vers un autre objet du système de gestion, par exemple dans l'image ci-dessous du système de données vers les unités.

Dans le linkblock, vous pouvez lier cet objet à autant d'objets que vous le souhaitez. Toutefois, privilégiez les liens significatifs.

Si un élément manque dans la liste à laquelle le champ est lié, vous pouvez ajouter un nouvel élément en même temps et créer un lien à l'aide du bouton Ajouter.

Réponse unique

Dans la mesure du possible, nous essayons de fournir aux utilisateurs des alternatives toutes prêtes et des exemples pour étayer le travail.

Si le type de question le permet, vous verrez les options de réponse prêtes dans la fenêtre, parmi lesquelles vous êtes censé choisir la meilleure.

Dans le champ à réponse unique, vous verrez généralement une explication de la signification de cette option sous les différentes options. N'hésitez donc pas à cliquer, et vous comprendrez la signification des différentes options.

Oui-non - champs

Certains des champs les plus importants des cartes de données sont des questions courtes de type Oui-Non. Elles sont essentielles car elles peuvent affecter la visibilité des champs de données suivants.

Si vous répondez "Non" à la question ci-dessus, un champ de données sera activé ci-dessous où il vous sera demandé de nommer les fournisseurs du système, c'est-à-dire les partenaires qui, dans ce cas, s'occupent du développement et de la maintenance du système.

Si vous répondez "Oui" à la question ci-dessus, les champs de données relatifs aux processus de sauvegarde et de journalisation utilisés seront activés, car il s'agit d'une responsabilité importante en matière de sécurité pour les systèmes dont vous assurez vous-même la maintenance (mais dans d'autres cas, cette responsabilité incombe souvent à des partenaires).

Champs de texte libre

Dans les champs de texte libre, vous pouvez décrire le point nommé avec la précision que vous souhaitez.

N'oubliez pas que dans la documentation relative à la sécurité de l'information, une longue explication n'est souvent pas nécessaire, mais seulement des descriptions courtes, précises et véridiques. La documentation peut toujours être affinée ultérieurement si le besoin s'en fait sentir.

Ajouter de nouveaux champs

Certains éléments (par exemple, des ensembles de données) ne peuvent pas être liés sur certains champs, mais seulement créés en tant que nouveaux. En effet, l'ensemble de données "Informations de facturation du client", par exemple, peut être ciblé sur des groupes et des données personnelles totalement différents, lorsqu'il est connecté au magasin de données d'un autre service.

Dans ces champs, vous recevrez des suggestions de la bibliothèque, sur la base desquelles un nouvel élément sera créé. Ici, il n'y a pas de lien vers des articles précédents, comme dans le champ "linkblock".

Lier des fichiers externes

Vous pouvez ajouter des fichiers externes, tels que des dossiers SharePoint, à vos éléments de documentation. Pour ce faire, accédez à l'élément de documentation, cliquez sur les trois points à droite et sélectionnez "Lier des fichiers externes" dans le menu déroulant.

Vous serez alors conduit directement à l'endroit correct à partir duquel vous pourrez ajouter des fichiers à partir du dossier SharePoint de votre organisation. Veillez à ce que tous les paramètres de SharePoint soient réglés au préalable. Vous pouvez lire plus d'instructions sur l'ajout de SharePoint pour votre organisation ici.

Questions fréquemment posées

Q : Je ne comprends pas certains mots de vocabulaire, puis-je obtenir des instructions supplémentaires ?

Lorsque vous consultez une question spécifique, vous pouvez cliquer sur l'icône ? à côté du titre pour obtenir une brève explication de la question en général.

En outre, en général, sous tous les champs de données, vous trouverez un court texte explicatif sur ce que signifie cette section. N'hésitez donc pas à cliquer sur le champ de données ouvert, et vous trouverez de l'aide dans la section suivante.

Q : Que faire si je n'ai pas les informations pour certains champs ?

Complétez la documentation du mieux que vous pouvez. Une première étape importante consiste à comprendre quelles sont les informations disponibles maintenant et celles qui doivent être approfondies.

Vous devriez également utiliser le journal des événements affiché sous l'élément pour des ajouts personnalisés. Grâce à ces derniers, vous pouvez enregistrer le fait que vous avez cherché une information ou que vous y avez réfléchi, même si vous n'avez pas encore pris de notes à ce sujet.

Contenu

Partager l'article

Autres contenus similaires de Academy

Articles d'aide

Contenu : Tâches, documentation, lignes directrices et rapports
Activation de la fonction de classification CIA pour les actifs principaux
Fonctionnalité : Tableaux de documentation
Remplir la documentation pour les actifs de données importants
Comment puis-je exporter des données à partir de Cyberday?
Importer plusieurs éléments à la fois
Lier des fichiers SharePoint existants à votre contenu Cyberday
Champs de données facultatifs dans Cyberday
Le mode visuel fait ressortir les connexions du poste de documentation
Qu'est-ce que la documentation des actifs de cybersécurité ?
Quel type de journalisation est disponible concernant les changements dans votre compte Cyberday ?

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Gestion des tâches
Travailler en partenariat
Audit interne
Communauté
GDPR
Afficher tous
Webinars
NIS2 : Introduction à la directive NIS2 et Cyberday
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous
Vidéos
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
ISO 27001 et sensibilisation du personnel
Afficher tous
Aide
Documentation
Pour les partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Difficultés potentielles que les entreprises informatiques peuvent rencontrer aujourd'hui en matière d'identification et de signalement des incidents
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.