Évaluer la conformité au référentiels

La Vue Référentiel regroupe les éléments clés pour évaluer la maturité cyber de l'organisation par rapport à un référentiel, identifier les écarts de conformité, et planifier les actions correctives.

Evaluation de la conformité

La vue référentiel suit la trame, la structure textuelle du référentiel ciblé. Pour mieux comprendre son organisation et son utilisation, consultez notre page sur le concept "Référentiels".

Sur chaque Test de conformité (le niveau le plus granulaire du référentiel), l'évaluation est réalisée :

1. Par une estimation de la conformité sur une échelle proposée.

2. En notant les observations relevées lors de l'évaluation.

Score global de conformité

Au fur et a mesure que les tests de conformité sont évalué, un score global est donné, selon le système de notation suivant :

Où :

• si = score du test i

  • 4 points si Conforme

  • 2 points si Partiellement conforme

  • 1 point si Non conforme

  • 0 point pour les autres valeurs

  • non applicable : retiré du total

• n = nombre total de tests évalués

• 4n = score maximal possible (4 points × n tests)

Exemple : Pour 10 tests : 5 conformes, 3 partiellement conformes, 2 non conformes

• ∑ si = (5×4) + (3×2) + (2×1) = 28

• 4n = 4×10 = 40

• Score = (28/40) × 100 = 70%

Construction d'un Plan d'action

L’évaluation de la conformité débutée, il est désormais possible d’en déduire les actions correctives à déployer pour combler les écarts de conformité. Celles-ci constituent le Plan d’action cyber de l’organisation.

Pour plus d'informations sur la création et la gestion d'une roadmap, voir Construire un Plan d'action.

Depuis l'évaluation, il est possible d'ajouter des actions correctives à la volée, en face de chaque Contrôle ou Test de conformité du référentiel.