Livre électronique gratuit : Préparer NIS2 en utilisant les meilleures pratiques de l'ISO 27001
Télécharger l'ebook
Accueil de l'Académie
Aide
Comment utiliser la fonction de mesure

La page sur les mesures permet de définir et de surveiller les principales mesures de sécurité.

Metrics-page, vous pouvez la trouver dans le menu de gauche de Cyberday. Par défaut, elle se trouve sous le bouton "More", mais vous pouvez épingler la page en haut du menu de gauche si vous le souhaitez.

Quels sont les indicateurs disponibles ?

Nous prenons actuellement en charge les mesures suivantes :

Graphiques linéaires (pour les 12 derniers mois)

  • ‍Note de conformité (pour chaque cadre) : La note de conformité décrit le degré de mise en œuvre des exigences du cadre.
  • Taux d'acceptation des directives: Le taux d'acceptation des lignes directrices indique le nombre moyen de lignes directrices en matière de sécurité que vos employés ont lues.
  • Taux d'achèvement de la documentation: Le taux d'achèvement décrit le nombre d'éléments de documentation qui ont été mis à l'état "terminé".
  • Taux d'activité de la documentation: Le taux d'activité décrit le nombre d'éléments de documentation qui ont été mis à l'état "actif".

Diagrammes à barres (annuels)

  • Non-conformités nouvelles / clôturées: Identifier les non-conformités et les traiter est un moyen d'améliorer la sécurité de l'information.
  • Améliorations nouvelles / clôturées: L'identification, la hiérarchisation et la mise en œuvre des améliorations liées à la sécurité permettent l'amélioration continue de votre SGSI.
  • Risques nouveaux / traités: L'identification de nouveaux risques pertinents et leur traitement est un moyen d'améliorer la sécurité de l'information.‍
  • Incidents nouveaux / fermés: La détection des incidents liés à la sécurité et leur traitement est un moyen d'améliorer la sécurité de l'information.‍

Cartes à numéro unique (12 mois en cours)

  • Éléments nécessitant une attention particulière : Combien d'éléments de votre compte sont en attente de révision ou en retard ?
  • Tâches en attente de révision: Nombre de tâches dont la date de révision est dépassée
  • Documentation en attente de révision: Combien de documents ont dépassé la date de révision ?
  • Tâches en retard: combien de tâches ont dépassé leur date d'échéance et n'ont pas été accomplies ?
  • Documentation en retard: combien d'éléments de documentation ont dépassé leur date d'échéance et n'ont pas été réalisés ?
  • Des revues de direction fermées: Les revues de direction sont une méthode importante pour impliquer votre direction générale dans votre travail sur la sécurité de l'information.
  • Audits internes clôturés: Les audits internes sont une méthode importante pour contrôler la sécurité et la conformité de vos informations.
  • Moyenne des tests de compétences du personnel: Les tests de compétences vous permettent d'évaluer la progression de la sensibilisation des employés à la sécurité de l'information.

Comment choisir les indicateurs pertinents pour vous ?

Sur la page Paramètres, vous pouvez définir les paramètres clés de la gestion de la sécurité de l'information qui sont les plus pertinents pour le travail de votre organisation. Vous pouvez définir les indicateurs clés pertinents dans le coin supérieur droit de la page. Il existe au total plus de 20 indicateurs, en fonction du nombre de cadres que vous avez activés. Il existe trois types d'indicateurs différents :

  • Graphique linéaire (par exemple, % de lignes directrices lues par les employés)
  • Numéro de clé unique (par exemple, éléments nécessitant une attention immédiate)
  • Diagramme à barres (par exemple, nombre de risques traités chaque année)

Modifiez les valeurs des objectifs en fonction de vos besoins

Chaque mesure comporte trois points dans le coin supérieur droit, derrière lesquels vous pouvez modifier les valeurs de l'objectif.

À l'avenir, les compteurs seront utilisés dans les rapports mensuels de la direction, où les compteurs mis en place sont automatiquement ajoutés.

Questions et commentaires

Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe à l'adresse team@cyberday.ai ou en utilisant la boîte de dialogue située dans le coin inférieur droit.

Contenu

Partager l'article