Plans d'action
Un Plan d’action est un ensemble d’actions correctives, généralement conçu à la suite d’une évaluation de la maturité cyber de l’organisation, pour combler les écarts de sécurité et de conformité constatés.
Configuration d'un Plan d'action
Statut
Le cycle de vie d'un Plan d'action :
Brouillon - assigné à la création
En revue - en attente de validation par un responsable cyber
Actif - le plan d'action est suivi par l’organisation
Archivé - en fin de vie, le plan d'action est archivé. Un nouveau plan d'action peut prendre le relais.
Référentiels
Un Plan d'action peut adresser un ou plusieurs référentiels simultanément, en fonction des objectifs cybersécurité de l’organisation.
Auteur
Automatiquement assignée au créateur du Plan d'action sur Qontrol.
Projection de la conformité 'Post Plan d’action'
Les actions correctives d’un Plan d’action, associées aux Contrôles de sécurité et aux Tests de conformité, permettent de prévoir les progrès attendus lors de leur mise en œuvre.
Davantage de visualisations de la mise en conformité sont disponibles dans le Rapport de conformité.
Action correctives
Les éléments constitutifs du Plan d'action. Voir la section Actions Correctives.
Il existe deux moyens principaux pour gérer les actions correctives qui appartiennent à un plan d'action :
Depuis l’espace Plan d'action, où les actions correctives peuvent être créées une à une.
Depuis la Vue Référentiel, qui offre une vision complète des exigences et écarts de conformité. Cette méthode permet d’identifier rapidement les besoins, de prioriser les actions et de bâtir un Plan d’action en phase avec le référentiel ciblé.
Pour plus d'information sur la création et la gestion d'un Plan d'action, consulter notre guide : Construire un Plan d'action.
Dernière mise à jour
