Les évaluations de sécurité ont pour but d'évaluer l'état de préparation de l'organisation par rapport à un cadre de sécurité commun, tel que NIS2 ou ISO 27001.
Cet article décrit comment remplir une évaluation et, par exemple, créer un compte avec les informations relatives à l'évaluation.
Article connexe : Gérer et envoyer des évaluations de la sécurité des fournisseurs
Créer / initier l'évaluation
L'évaluation de la sécurité sur Cyberday peut être lancée de trois manières différentes.
Réception d'une "demande d'évaluation de la sécurité du fournisseur" de la part de votre client
Dans ce cas, vous recevrez une demande par courrier électronique de la part de votre client, qui souhaite (ou doit) mieux contrôler la sécurité de vos informations.
L'e-mail que vous recevrez ressemble à ceci :
Lancer une évaluation de la sécurité à partir de votre compte Cyberday
Si vous êtes déjà un utilisateur de Cyberday , vous pouvez toujours utiliser l'évaluation de la sécurité pour effectuer des évaluations rapides de votre état de préparation vis-à-vis, par exemple, d'autres cadres de sécurité.
Si vous avez travaillé sur la norme ISO 27001 à l'adresse Cyberday, vous pouvez créer une évaluation et voir votre conformité initiale à la norme SOC2, par exemple, et passer en revue les tâches restantes pour comprendre la quantité de travail qu'il vous reste à accomplir pour vous mettre en conformité.
Pour créer une auto-évaluation de la sécurité à partir de votre compte Cyberday , allez dans Rapports -> + Nouveau rapport -> Évaluation.
Lancer une évaluation de la sécurité à partir du site web Cyberday.ai
Il est également possible de créer une évaluation de la sécurité sans compte Cyberday et sans demande de la part du fournisseur, via le site web Cyberday.ai.
Dans ce cas, vous pouvez d'abord fournir les informations nécessaires pour estimer votre niveau de conformité, puis décider si vous souhaitez créer un compte Cyberday .
Remplir l'évaluation de sécurité
Catégoriser les tâches en fonction de vos activités actuelles
L'essentiel de l'évaluation consiste à classer correctement les tâches énumérées:
- Inclure les tâches pour lesquelles vous avez fait au moins quelque chose
- Définir le statut de la tâche à la valeur la plus précise (Entièrement fait / Presque fait ou Partiellement fait)
Si vous sélectionnez "En grande partie" ou "En partie", l'évaluation vous demandera de fournir plus de détails. Si vous sélectionnez "Entièrement réalisé", aucun détail supplémentaire n'est nécessaire, car votre mise en œuvre est censée inclure au moins les éléments figurant dans la description de la tâche.
Voir le rapport des résultats
Une fois que vous avez progressé dans l'évaluation, vous pouvez cliquer sur "Prévisualiser les résultats".
Vous accéderez ainsi à un rapport sur les résultats de votre évaluation. Vous verrez quels sont les thèmes pour lesquels vous avez obtenu de meilleurs ou de moins bons résultats, la note globale de conformité et les détails des mesures que vous avez décrites.
Conseil : vous pouvez imprimer le rapport à des fins de communication interne, par exemple.
Créez votre compte Cyberday (si vous n'en avez pas encore)
Si vous avez créé l'évaluation sans avoir de compte Cyberday , remplir l'évaluation est un excellent moyen de commencer votre voyage sur Cyberday !
La dernière étape de votre processus d'évaluation consiste à créer votre compte.
Toutes les sélections que vous avez faites lors de l'évaluation et le contenu que vous avez rempli seront importés dans votre SGSI, si vous décidez de créer un compte.