Le carnet de tâches est un résumé de tous les éléments (c'est-à-dire les tâches ou les thèmes) dont vous êtes responsable dans le système de gestion de la cybersécurité de votre organisation. Cela signifie que vous ne devez pas naviguer dans le tableau de bord de l'organisation pour rechercher les éléments dont vous êtes responsable, vous pouvez tout voir en un seul endroit et vous recevrez des rappels automatiques si, par exemple, une tâche nécessite votre attention.
Comprendre la situation globale de votre travail
En haut du cahier des charges, vous verrez un résumé de la situation de vos responsabilités.
- Dans le menu de gauche, vous pouvez voir la quantité de contenu de ce thème et y naviguer. Vous pouvez également filtrer ces catégories en sélectionnant un thème spécifique dans le menu déroulant situé sous "Afficher tout".
- Le cercle récapitulatif vous indique l'état d'avancement de votre travail, la part qui n'a pas été commencée, qui est en cours de réalisation ou qui est terminée.
- Les boutons d'état situés au-dessus du contenu actuel permettent de filtrer le contenu en fonction de son état.
Que montrent les fiches de tâches du cahier des charges ?
Les fiches de tâches sous les différents thèmes du cahier des tâches vous donnent un aperçu des informations les plus importantes liées à la tâche et à son avancement. Vous pouvez voir une vue d'ensemble de l'exigence, si elle est activée, la date de révision périodique, les autres exigences liées à cette tâche, l'état d'avancement (dans la partie supérieure de la carte de tâche, c'est-à-dire dans la capture d'écran ci-dessus "Partiellement fait"), le niveau d'assurance actuel, indiqué par le logo Cyberday sur le côté droit de la carte de tâche, les sections liées, telles que les systèmes de données ou les incidents de sécurité, la priorité et bien sûr le statut actuel, tel que "Révision en attente" comme dans la capture d'écran ci-dessus.
Comment utiliser le cahier des charges ?
Vous pouvez avoir deux types de responsabilités - des tâches et différents types de documentation. L'une ou l'autre sera affichée dans le carnet de tâches en tant que tâche ou thème, si elle vous est attribuée.
C'est ainsi que vous gérez les tâches
Dans le cadre des tâches qui vous sont confiées, vous devez fournir les informations nécessaires. A l'aide de ces informations, il est possible de montrer comment la tâche et les exigences qui y sont liées sont remplies afin d'être conformes au cadre choisi. Pour fournir ces informations, cliquez tout d'abord sur le bouton"Modifier la tâche" pour ouvrir la fiche de la tâche.
- Remplir les informations relatives à l'assurance, qui peuvent varier en fonction du type de mission (c'est-à-dire la documentation liée, les instructions liées, la description du processus).
- Ajoutez une description du processus en cliquant sur "+ tell more how this task is carried out" ou (plus tard, pour la modifier également) en cliquant sur le bouton crayon à droite. Une nouvelle fenêtre s'ouvrira (voir les captures d'écran ci-dessous). Dans de nombreux cas, un exemple est disponible, que vous pouvez facilement copier et modifier pour l'adapter à vos besoins.
- Mettre à jour le statut de la tâche en fonction de l'état, si elle est terminée ou si les mises à niveau sont toujours en cours, et vérifier si la priorité est correcte.
- Pour une assurance supplémentaire, activez et définissez un cycle d'examen et/ou ajoutez une assurance supplémentaire, telle qu'une deuxième personne, un guide, un dossier externe, etc. ("Informations d'assurance supplémentaires +" sous les paramètres du cycle d'examen)
- Si nécessaire, prenez des notes libres dans le journal, par exemple pour les recherches, les actions et les décisions achevées.
Une fois l'édition terminée, vous pouvez revenir au cahier des charges pour continuer avec une autre tâche. Voici un exemple de tâche entièrement réalisée, qui présente désormais un niveau d'assurance élevé :
Voici comment remplir la documentation
Les actifs importants pour la sécurité numérique de l'organisation, qui peuvent être considérés comme relevant de votre responsabilité, sont par exemple les suivants :
- Systèmes de données
- Banques de données
- Partenaires
- Risques liés à la cybersécurité
Vous verrez les actifs qui doivent être documentés dans votre cahier des charges, comme indiqué ci-dessous. Dans la capture d'écran ci-dessous, vous pouvez également voir le statut de la documentation (dans ce cas : nouvelle) et la progression (0%, car il s'agit d'une nouvelle documentation).
Agissez comme suit :
- Cliquez sur "Continuer la documentation" pour ouvrir sa fiche de documentation.
- Cliquez sur les réponses aux questions à l'aide d'exemples et d'instructions.
- Lorsque vous avez terminé une section, cliquez sur le lien "Marquer comme terminé" (voir la deuxième question dans la capture d'écran ci-dessous) et la section apparaîtra comme "Terminée" (première question dans la capture d'écran ci-dessous).
Si l'élément de documentation n'est pas encore terminé, vous pouvez également sélectionner un statut parmi les options ci-dessous en cliquant sur le bouton "En attente".
Vous pouvez revenir au cahier des charges à partir du lien situé dans le coin supérieur gauche de la page. Si vous remplissez des informations, la barre de progression à côté de la tâche s'agrandit. La couleur bleue indique les questions que vous avez remplies, mais que vous n'avez pas encore marquées comme étant terminées. La couleur verte indique les questions qui sont marquées comme étant terminées.
Vous pouvez également ajouter des fichiers externes ou choisir d'afficher les descriptions ou de supprimer l'élément de documentation en cliquant sur les trois points situés à droite (voir la capture d'écran ci-dessous).
Niveaux d'assurance
Vous pouvez voir le niveau d'assurance actuel de vos tâches sur le côté droit de la fiche de tâche sous "Modifier la tâche".
Aucune assurance
Si vous n'avez pas d'assurance, cette image s'affiche. C'est généralement le cas des tâches non actives ou des tâches qui n'ont pas encore de propriétaire. Vous devez poursuivre cette tâche ou la marquer comme non pertinente, si elle n'est pas pertinente pour votre organisation.
Assurance faible
Si vous avez activé une tâche et, par exemple, assigné un propriétaire, vous avez déjà commencé. Cependant, l'assurance pour une telle tâche est encore faible. Ajoutez plus d'assurance pour plus de sécurité (c'est-à-dire ajoutez un cycle de révision, plus de documentation ou un fichier externe).
Assurance moyenne
Si vous avez une assurance moyenne, vous êtes déjà sur la bonne voie. Cela signifie que vous avez déjà fait plus qu'assigner un propriétaire. Cependant, vous pouvez encore améliorer le niveau d'assurance, par exemple en ajoutant plus de documentation, une date de révision ou une description du processus.
Une assurance forte
Si vous avez une bonne assurance, vous faites tout bien ! Toutefois, vous pouvez ajouter des assurances supplémentaires à tout moment, si vous le souhaitez.
Microsoft Teams - un bot vous rappelle une fois par semaine
Vous recevrez un rappel hebdomadaire du robot. Le résumé comprend :
- Le nombre de tâches et d'affectations nécessitant une documentation, qui relèvent de votre responsabilité.
- Points qui nécessitent une attention urgente
- Le montant des actifs actifs
Les éléments qui nécessitent une attention urgente sont les tâches ou les missions nécessitant une documentation, qui ont dépassé leur date limite ou qui attendent votre inspection.
Les éléments actifs sont des tâches et des affectations nécessitant de la documentation, que vous n'avez pas encore marquées comme faites.
Questions et commentaires
Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe à l'adresse team@cyberday.ai ou en utilisant la boîte de dialogue située dans le coin inférieur droit.