Thèmes cyber
Les thèmes cyber permettent de lire votre posture de sécurité avec des lunettes métier plutôt que réglementaires. Là où la conformité organise les exigences par référentiel, les thèmes organisent tous vos objets Qontrol par domaine de sécurité.
C'est une vue transversale de votre SMSI : un même projet, une même ressource ou un même risque peut toucher plusieurs thèmes à la fois.
Les thèmes disponibles
Qontrol propose par défaut 11 thèmes cyber couvrant l'ensemble du spectre de la sécurité des systèmes d'information. Ces thèmes sont pré-reliés à tous les objets pertinents des référentiels, et à toutes les ressources du catalogue Qontrol.
Vous pouvez ajouter vos propres thèmes, il vous revient alors de les reliers aux objets pertinents.
Les thèmes par défaut sont :
🔵 Accès & Identité
Gestion des accès, authentification, annuaires
🟡 Gestion des actifs & configuration
Inventaire, hardening, cycle de vie des actifs
🔴 Gestion des vulnérabilités & menaces
Détection, patch management, veille
🟢 Gouvernance & Conformité
Politiques, procédures, audits
🟢 Physique & Environnemental
Sécurité des locaux, équipements physiques
🔵 Protection des données
RGPD, classification, chiffrement
🟠 Réponse aux incidents & Continuité
PCA, PRI, gestion de crise
🟣 Réseau & Infrastructure
Segmentation, pare-feu, VPN
🔵 Sécurité applicative & Développement
DevSecOps, OWASP, tests
🟣 Sécurité humaine & Sensibilisation
Formation, phishing, culture cyber
🟢 Tiers & Chaîne d'approvisionnement
Fournisseurs, sous-traitants, évaluations
Vue d'ensemble des thèmes
La page Thèmes donne une vue synthétique de la posture cyber de l'organisation, thème par thème.
Pour chaque thème, vous visualisez en un coup d'œil :
Score — note composite sur 100 reflétant la maturité sur ce domaine
Ressources — nombre de ressources rattachées au thème
Risques — nombre de risques identifiés
Tests — résultats des tests de conformité associés (vert : conformes, orange : partiels, rose : non conformes)
Projets — projets en cours ou planifiés sur ce thème
Détail d'un thème
En cliquant sur un thème, vous accédez à sa page de détail, organisée en plusieurs onglets.
Note du thème
La note du thème est un score composite sur 100 calculé à partir de trois dimensions :
Conformité — score des tests de conformité rattachés à ce thème
Ressources — état des ressources reliées
Projets — avancement des projets associés
💡 Un score faible sur un thème identifie immédiatement les domaines cyber qui nécessitent une attention prioritaire.
Nécessite votre attention
Cette section met en évidence les écarts de conformité actifs ou les projets sur le thème, pour orienter rapidement l'action.
Échéances
Le panneau latéral Échéances liste l'ensemble des projets et tâches de validation à venir rattachés au thème, triés par date. Il permet de s'assurer que toutes les échéances critiques sont bien prises en compte.
Rattacher un objet à un thème
Depuis n'importe quel objet de la plateforme (ressource, risque, projet, test de conformité), vous pouvez l'associer à un ou plusieurs thèmes cyber.
Un objet peut appartenir à plusieurs thèmes simultanément — par exemple, un projet de segmentation réseau peut relever à la fois de Réseau & Infrastructure et de Gestion des vulnérabilités & menaces.
Cette association se fait directement depuis la fiche de l'objet concerné, dans la section Thèmes.
Pourquoi utiliser les thèmes ?
Les thèmes sont particulièrement utiles pour :
Communiquer avec les dirigeants — présenter la posture cyber par domaine métier, sans jargon réglementaire
Prioriser les efforts — identifier d'un coup d'œil les domaines les moins matures
Suivre la progression — observer l'évolution du score par thème au fil des missions
Structurer les missions vCISO — organiser le plan de travail autour des domaines à fort enjeu
Mis à jour
Ce contenu vous a-t-il été utile ?