Cyberday.ai
Commencez
Login
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
NIS2 : Introduction à la directive NIS2 et Cyberday
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Introduction au NIS2
Voir toutes les vidéos
Aide
Documentation
Pour les administrateurs
Pour les partenaires
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Accueil de l'Académie
Aide
Guide d'instruction du Taskbook

Guide d'instruction du Taskbook

Le carnet de tâches est un résumé de tous les éléments (c'est-à-dire les tâches ou les thèmes) dont vous êtes responsable dans le système de gestion de la cybersécurité de votre organisation. Cela signifie que vous ne devez pas naviguer dans le tableau de bord de l'organisation pour rechercher les éléments dont vous êtes responsable, vous pouvez tout voir en un seul endroit et vous recevrez des rappels automatiques si, par exemple, une tâche nécessite votre attention.

Comprendre la situation globale de votre travail

En haut du cahier des charges, vous verrez un résumé de la situation de vos responsabilités.

  • Dans le menu de gauche, vous pouvez voir la quantité de contenu de ce thème et y naviguer. Vous pouvez également filtrer ces catégories en sélectionnant un thème spécifique dans le menu déroulant situé sous "Afficher tout".
  • Le cercle récapitulatif vous indique l'état d'avancement de votre travail, la part qui n'a pas été commencée, qui est en cours de réalisation ou qui est terminée.
  • Les boutons d'état situés au-dessus du contenu actuel permettent de filtrer le contenu en fonction de son état.

Que montrent les fiches de tâches du cahier des charges ?

Les fiches de tâches sous les différents thèmes du cahier des tâches vous donnent un aperçu des informations les plus importantes liées à la tâche et à son avancement. Vous pouvez voir une vue d'ensemble de l'exigence, si elle est activée, la date de révision périodique, les autres exigences liées à cette tâche, l'état d'avancement (dans la partie supérieure de la carte de tâche, c'est-à-dire dans la capture d'écran ci-dessus "Partiellement fait"), le niveau d'assurance actuel, indiqué par le logo Cyberday sur le côté droit de la carte de tâche, les sections liées, telles que les systèmes de données ou les incidents de sécurité, la priorité et bien sûr le statut actuel, tel que "Révision en attente" comme dans la capture d'écran ci-dessus.

Comment utiliser le cahier des charges ?

Vous pouvez avoir deux types de responsabilités - des tâches et différents types de documentation. L'une ou l'autre sera affichée dans le carnet de tâches en tant que tâche ou thème, si elle vous est attribuée.

C'est ainsi que vous gérez les tâches

Dans le cadre des tâches qui vous sont confiées, vous devez fournir les informations nécessaires. A l'aide de ces informations, il est possible de montrer comment la tâche et les exigences qui y sont liées sont remplies afin d'être conformes au cadre choisi. Pour fournir ces informations, cliquez tout d'abord sur le bouton"Modifier la tâche" pour ouvrir la fiche de la tâche.


  • Remplir les informations relatives à l'assurance, qui peuvent varier en fonction du type de mission (c'est-à-dire la documentation liée, les instructions liées, la description du processus).
  • Ajoutez une description du processus en cliquant sur "+ tell more how this task is carried out" ou (plus tard, pour la modifier également) en cliquant sur le bouton crayon à droite. Une nouvelle fenêtre s'ouvrira (voir les captures d'écran ci-dessous). Dans de nombreux cas, un exemple est disponible, que vous pouvez facilement copier et modifier pour l'adapter à vos besoins.
  • Mettre à jour le statut de la tâche en fonction de l'état, si elle est terminée ou si les mises à niveau sont toujours en cours, et vérifier si la priorité est correcte.
  • Pour une assurance supplémentaire, activez et définissez un cycle d'examen et/ou ajoutez une assurance supplémentaire, telle qu'une deuxième personne, un guide, un dossier externe, etc. ("Informations d'assurance supplémentaires +" sous les paramètres du cycle d'examen)
  • Si nécessaire, prenez des notes libres dans le journal, par exemple pour les recherches, les actions et les décisions achevées. 
Voici à quoi ressemble un exemple de description de processus. Vous pouvez toujours taper votre propre description ou adapter le modèle à vos besoins.

Une fois l'édition terminée, vous pouvez revenir au cahier des charges pour continuer avec une autre tâche. Voici un exemple de tâche entièrement réalisée, qui présente désormais un niveau d'assurance élevé :

Voici comment remplir la documentation

Les actifs importants pour la sécurité numérique de l'organisation, qui peuvent être considérés comme relevant de votre responsabilité, sont par exemple les suivants :

  • Systèmes de données
  • Banques de données
  • Partenaires 
  • Risques liés à la cybersécurité

Vous verrez les actifs qui doivent être documentés dans votre cahier des charges, comme indiqué ci-dessous. Dans la capture d'écran ci-dessous, vous pouvez également voir le statut de la documentation (dans ce cas : nouvelle) et la progression (0%, car il s'agit d'une nouvelle documentation).

Agissez comme suit :

  • Cliquez sur "Continuer la documentation" pour ouvrir sa fiche de documentation.
  • Cliquez sur les réponses aux questions à l'aide d'exemples et d'instructions.
  • Lorsque vous avez terminé une section, cliquez sur le lien "Marquer comme terminé" (voir la deuxième question dans la capture d'écran ci-dessous) et la section apparaîtra comme "Terminée" (première question dans la capture d'écran ci-dessous).

Si l'élément de documentation n'est pas encore terminé, vous pouvez également sélectionner un statut parmi les options ci-dessous en cliquant sur le bouton "En attente".

Vous pouvez revenir au cahier des charges à partir du lien situé dans le coin supérieur gauche de la page. Si vous remplissez des informations, la barre de progression à côté de la tâche s'agrandit. La couleur bleue indique les questions que vous avez remplies, mais que vous n'avez pas encore marquées comme étant terminées. La couleur verte indique les questions qui sont marquées comme étant terminées.

Vous pouvez également ajouter des fichiers externes ou choisir d'afficher les descriptions ou de supprimer l'élément de documentation en cliquant sur les trois points situés à droite (voir la capture d'écran ci-dessous).

Niveaux d'assurance

Vous pouvez voir le niveau d'assurance actuel de vos tâches sur le côté droit de la fiche de tâche sous "Modifier la tâche".

Aucune assurance

Si vous n'avez pas d'assurance, cette image s'affiche. C'est généralement le cas des tâches non actives ou des tâches qui n'ont pas encore de propriétaire. Vous devez poursuivre cette tâche ou la marquer comme non pertinente, si elle n'est pas pertinente pour votre organisation.

Assurance faible

Si vous avez activé une tâche et, par exemple, assigné un propriétaire, vous avez déjà commencé. Cependant, l'assurance pour une telle tâche est encore faible. Ajoutez plus d'assurance pour plus de sécurité (c'est-à-dire ajoutez un cycle de révision, plus de documentation ou un fichier externe).

Assurance moyenne

Si vous avez une assurance moyenne, vous êtes déjà sur la bonne voie. Cela signifie que vous avez déjà fait plus qu'assigner un propriétaire. Cependant, vous pouvez encore améliorer le niveau d'assurance, par exemple en ajoutant plus de documentation, une date de révision ou une description du processus.

Une assurance forte

Si vous avez une bonne assurance, vous faites tout bien ! Toutefois, vous pouvez ajouter des assurances supplémentaires à tout moment, si vous le souhaitez.

Microsoft Teams - un bot vous rappelle une fois par semaine

Vous recevrez un rappel hebdomadaire du robot. Le résumé comprend :

  • Le nombre de tâches et d'affectations nécessitant une documentation, qui relèvent de votre responsabilité.
  • Points qui nécessitent une attention urgente
  • Le montant des actifs actifs

Les éléments qui nécessitent une attention urgente sont les tâches ou les missions nécessitant une documentation, qui ont dépassé leur date limite ou qui attendent votre inspection.

Les éléments actifs sont des tâches et des affectations nécessitant de la documentation, que vous n'avez pas encore marquées comme faites.

Questions et commentaires

Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe à l'adresse team@cyberday.ai ou en utilisant la boîte de dialogue située dans le coin inférieur droit.

Contenu

Partager l'article

Autres contenus similaires de Academy

Articles d'aide

Contenu : Tâches, documentation, lignes directrices et rapports
Démarrer en Cyberday
Renforcer votre assurance
Aide Assurance de la tâche : Diviser la mise en œuvre
Comment déléguer des tâches et montrer la preuve de leur réalisation ?
Méthodes d'assurance des tâches
Guide d'instruction du Taskbook

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Sécurité du personnel
Gestion des risques
NIS2
Communauté
Gestion des tâches
Afficher tous
Webinars
NIS2 : Introduction à la directive NIS2 et Cyberday
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous
Vidéos
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
ISO 27001 et sensibilisation du personnel
Afficher tous
Aide
Documentation
Pour les partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.