Livre électronique gratuit : Préparer NIS2 en utilisant les meilleures pratiques de l'ISO 27001
Télécharger l'ebook
Accueil de l'Académie
Aide
Méthodes d'assurance des tâches

Sur le site Cyberday, vous disposez de différentes options pour obtenir une assurance pour différentes tâches. Parfois, la méthode d'assurance choisie dépend fortement du type de tâche lui-même, mais vous pouvez toujours ajouter une assurance supplémentaire pour renforcer le niveau d'assurance global de votre tâche. Dans cet article, vous en apprendrez davantage sur les différentes méthodes d'assurance et sur la manière de les utiliser.

Méthodes d'assurance primaire

Vous pouvez trouver quatre méthodes d'assurance primaires dans Cyberday: relier la documentation, relier les rapports, créer et partager des lignes directrices et relier un système de sécurité.

Documentation liée

La gestion de la documentation associée est la principale méthode d'assurance pour certaines tâches organisationnelles dans Cyberday. Vous verrez un lien vers des éléments de documentation déjà créés ou vous trouverez par exemple "0 systèmes de données". En cliquant sur le lien, vous accéderez à la liste des documents (dans ce cas : systèmes de données).

Les thèmes organisationnels qui nécessitent la tenue d'une documentation sont, par exemple, la gestion des actifs, la gestion des risques, la gestion des partenaires ou la gestion des incidents.

Pour en savoir plus sur la documentation à l'adresse Cyberday , cliquez ici.

Exemple d'une tâche dont les éléments de documentation sont connectés.

Rapports liés

La liaison (ou la création) d'un rapport est la principale méthode d'assurance pour certaines tâches organisationnelles dans Cyberday. Lorsque vous activez une tâche qui nécessite de lier un rapport spécifique et que vous ouvrez la fiche de la tâche, vous pouvez trouver une vue d'ensemble des rapports qui sont nécessaires à l'assurance de cette tâche spécifique. Si vous avez déjà créé l'un des rapports nécessaires, celui-ci est automatiquement lié à la tâche. Si vous ne disposez pas encore de ce rapport, vous pouvez cliquer sur le bouton "+ créer un rapport" et vous serez directement dirigé vers le rapport, que vous pourrez ajuster si nécessaire.

Exemple de capture d'écran d'une fiche d'intervention nécessitant l'établissement d'un lien avec un rapport.

Pour en savoir plus sur le reportage à l'adresse Cyberday , cliquez ici.

Lignes directrices liées

Pour les "tâches humaines", la principale méthode d'assurance est la création et le partage de lignes directrices pour le guide de l'employé. Les employés peuvent ensuite lire et accepter les lignes directrices en accédant à leur guide individuel Cyberday . Si vous activez et modifiez une tâche liée à des lignes directrices, vous trouverez un lien vers la section des lignes directrices, qui vous conduira à la liste des lignes directrices activées et suggérées pour cette tâche. Si vous avez déjà activé des lignes directrices et les avez partagées avec vos employés, vous pouvez également voir une barre de progression qui vous donne un aperçu rapide du taux d'acceptation actuel de vos employés.

Si vous cliquez sur le lien, vous accéderez à la section des lignes directrices de la politique et vous pourrez obtenir des informations plus détaillées sur la ligne directrice, son acceptation et, en outre, vous pourrez activer des tests de compétence et des exemples de cas ou modifier la ligne directrice elle-même.

Comment se présente une ligne directrice activée lorsque vous cliquez sur le lien dans la fiche de tâche, dans ce cas "12 travail à distance et appareils mobiles", voir la capture d'écran ci-dessous.
Exemple de tâche nécessitant la mise en relation de lignes directrices.

Relier un système de sécurité (technologie)

Pour les tâches techniques, vous pouvez simplement relier le système de sécurité approprié. Lorsque vous ouvrez et reliez le système de sécurité, vous verrez une liste d'options suggérées ou vous pouvez saisir votre système individuel, si vous ne le trouvez pas dans la liste.

La fiche d'intervention indique s'il s'agit d'une intervention technique et si vous devez connecter un système technique.

Lorsque vous passez sur la case "1. systèmes de sécurité", une petite icône en forme de crayon apparaît à côté de la marque "technique". Cliquez sur le crayon et une nouvelle fenêtre s'ouvrira, dans laquelle vous pourrez sélectionner le système technique de votre choix, puis cliquer sur "Terminé". Ensuite, vous pouvez ajouter une description du processus ou plus d'assurance (voir les paragraphes ci-dessous).

Autres méthodes d'assurance

Outre les méthodes d'assurance énumérées ci-dessus, vous pouvez ajouter davantage d'informations et d'assurance à vos tâches afin de les rendre encore plus solides.

Rédiger une description de processus

La description du processus est une partie importante de la collecte de preuves sur la façon dont une tâche est exécutée. Vous trouverez l'emplacement de la description du processus dans l'onglet "Mise en œuvre" de votre fiche de tâche. Vous pouvez utiliser cet espace pour donner des informations plus détaillées sur la façon dont la tâche est exécutée.

Pour la plupart de nos tâches, vous pouvez également trouver un modèle ou un exemple de description de processus. Vous pouvez l'utiliser et l'adapter à vos besoins, afin qu'il corresponde à la mise en œuvre de la tâche de votre organisation. Remarque : assurez-vous toujours que les informations que vous donnez dans la description du processus sont correctes et à jour, c'est-à-dire que si vous décidez d'utiliser l'un des modèles pour la description, assurez-vous qu'il correspond au processus actuel de mise en œuvre de la tâche de votre organisation.

Cycle de révision d'une tâche

Vous pouvez augmenter votre confiance dans l'exactitude des informations relatives à la tâche en activant une révision de la tâche. La fréquence de cette révision peut être mensuelle, trimestrielle, semestrielle ou annuelle.

L'objectif des révisions de tâches est de demander au propriétaire de la tâche de confirmer que toutes les informations relatives à la tâche sont à jour. Nous recommandons d'activer une révision en particulier pour les tâches hautement prioritaires.

Options d'assurance supplémentaires

Sous le lien"Informations d'assurance supplémentaires" en bas de la fiche de la tâche, vous trouverez une liste d'autres options d'assurance que vous pouvez ajouter à votre tâche. Il peut s'agir de l'option

  • l'établissement de liens avec des fichiers externes (assurez-vous que vous disposez d'un lien SharePoint dans les paramètres de l'organisation) : Après avoir cliqué sur cette option, vous aurez la possibilité de sélectionner un fichier SharePoint.
  • la liaison d'un système de sécurité (si vous gérez une tâche plutôt d'une manière technique, même si le type de tâche était à l'origine un autre type)
  • diviser la mise en œuvre, si par exemple différents sites ou unités participent à la mise en œuvre de la tâche de différentes manières
  • impliquer d'autres employés dans le contrôle (afin qu'ils vérifient qu'ils ont accompli leur part de la tâche)
  • ajouter des lignes directrices supplémentaires à communiquer aux employés sélectionnés en ce qui concerne cette tâche
  • instructions pratiques : si vous souhaitez ajouter une description plus détaillée de la manière dont cette tâche est exécutée afin de garantir la bonne façon de travailler avec cette tâche

(Voir la capture d'écran ci-dessous pour plus d'informations sur les options mentionnées ci-dessus). Vous pouvez à tout moment ajouter des informations d'assurance supplémentaires à votre tâche. Plus vous collectez d'informations d'assurance pour une tâche, plus la couche de sécurité de votre organisation sera renforcée.

Options d'assurance supplémentaires en Cyberday

Questions et commentaires

Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe via [email protected] ou par le biais de la boîte de dialogue en bas à droite.

Contenu

Partager l'article