Construire un plan d'action
Dernière mise à jour
Dernière mise à jour
Un Plan d’action est une feuille de route qui détaille les actions nécessaires pour combler les écarts de sécurité et de conformité. Il sert à planifier, prioriser et suivre la mise en œuvre des mesures correctives, en alignant les efforts avec les objectifs stratégiques de l’organisation.
Consulter Plan d’action et Actions correctives pour explorer ces concepts en détail.
Cliquer sur "+ Nouveau plan d'action". Celui-ci apparaitra immédiatement dans la liste.
Pour commencer, choisir le ou les référentiels visés par le Plan d’action.
Ensuite, il s'agit d'ajouter les éléments constitutifs du Plan d'action - les Actions correctives - pour planifier la mise en oeuvre du projet.
Pour en ajouter, cliquer sur "+ Action corrective".
Deux éléments sont nécessaires à la création d'une action corrective :
Un nom donné à la nouvelle action corrective
Son association à au moins un contrôle de sécurité.
Les autres paramètres, tels qu'une échéance ou les coûts estimés, sont optionnels, mais restent des informations importantes concernant la planification de vos actions.
Plus le Plan d’action est détaillé, meilleure sera la visibilité tout au long de la mise en œuvre du projet cyber.
La liaison d'une action corrective aux contrôles de sécurité est importante : elle permettra d'anticiper et d'estimer les progrès de l'organisation.
Pas d’inquiétude : il sera toujours possible de modifier cette action et de la lier à davantage de Contrôles de sécurité ultérieurement, que ce soit via le Plan d’action ou depuis la Vue Référentiel.
L’ajout d’actions au Plan d’action fait progresser l’État ciblé de manière observable.
Une fois le Plan d’action créé, il est possible de l’enrichir en ajoutant des actions correctives depuis la Vue Référentiel. Cette démarche permet de planifier les actions de manière ciblée, en tenant compte des écarts de conformité identifiés.
