Plans d'action
Un Plan d’action est un ensemble d’actions correctives, généralement conçu à la suite d’une évaluation de la maturité cyber de l’organisation, pour combler les écarts de sécurité et de conformité constatés.
Configuration d'un Plan d'action
Statut
Le cycle de vie d'un Plan d'action :
Brouillon - assigné à la création
En revue - en attente de validation par un responsable cyber
Actif - le plan d'action est suivi par l’organisation
Archivé - en fin de vie, le plan d'action est archivé. Un nouveau plan d'action peut prendre le relais.
Référentiels
Un Plan d'action peut adresser un ou plusieurs référentiels simultanément, en fonction des objectifs cybersécurité de l’organisation.
Auteur
Automatiquement assignée au créateur du Plan d'action sur Qontrol.
Projection de la conformité 'Post Plan d’action'
Les actions correctives d’un Plan d’action, associées aux Contrôles de sécurité et aux Tests de conformité, permettent de prévoir les progrès attendus lors de leur mise en œuvre.
Action correctives
Dernière mise à jour