Documentation Qontrol
  • 🏠Accueil
  • ⛳Guides
    • Comment démarrer
    • Vue référentiel
    • Construire un plan d'action
    • Rapports de conformité
    • Passeport cyber
    • Diagnostic des usages
    • Analyse de risques
  • 🛠️Concepts
    • Contrôles de sécurité
    • Référentiels
    • Tests de conformité
    • Ressources
    • Plans d'action
    • Actions correctives
  • Qontrol
    • Retour sur Qontrol.io
    • Experts certifiés Qontrol
    • Devenir partenaire certifié Qontrol
Propulsé par GitBook
Sur cette page
  • Evaluation de la conformité
  • 1. Par une estimation de la conformité sur une échelle proposée.
  • 2. En notant les observations relevées lors de l'évaluation.
  • 3. En produisant les Ressources et en appliquant les Contrôles associés aux tests de conformité
  • Construction d'un Plan d'action
  1. Guides

Vue référentiel

PrécédentComment démarrerSuivantConstruire un plan d'action

Dernière mise à jour il y a 5 mois

La Vue Référentiel est l’une des nombreuses façons d’avancer dans un parcours cyber sur la plateforme. Elle regroupe les éléments clés pour évaluer la maturité cyber de l'organisation par rapport à un référentiel, identifier les écarts de conformité, et planifier les actions correctives.

Evaluation de la conformité

1. Par une estimation de la conformité sur une échelle proposée.

2. En notant les observations relevées lors de l'évaluation.

3. En produisant les Ressources et en appliquant les Contrôles associés aux tests de conformité

Nous avons veillé à ce que ces éléments soient soigneusement interconnectés pour garantir une couverture complète des exigences du référentiel de conformité.

En suivant les exigences exprimées dans les Tests de conformité, il est possible de produire et de cataloguer des Ressources – telles que des politiques cyber, outils et processus pertinents.

Cela fournit des preuves tangibles de la mise en œuvre des politiques, outils et processus..

Des éléments trans-référentiels

Les éléments sont conçus de manière trans-référentielle, permettant de partager et de réutiliser les Tests de conformité, Contrôles et Ressources entre différents cadres. Cette approche centralise les efforts, simplifie et raccourcit la démarche de mise en conformité : le travail effectué une première fois répond aux exigences de tous les projets futurs, même sur de nouveaux référentiels.

Construction d'un Plan d'action

L’évaluation de la conformité débutée, il est désormais possible d’en déduire les actions correctives à déployer pour combler les écarts de conformité. Celles-ci constituent le Plan d’action cyber de l’organisation.

Depuis l'évaluation, il est possible d'ajouter des actions correctives à la volée, en face de chaque Contrôle ou Test de conformité du référentiel.

La vue référentiel suit la trame, la structure textuelle du référentiel ciblé. Pour mieux comprendre son organisation et son utilisation, ".

Sur chaque (le niveau le plus granulaire du référentiel), l'évaluation est réalisée :

Pour plus d'informations sur la création et la gestion d'une roadmap, voir .

⛳
consultez notre page sur le concept "Référentiels
Test de conformité
Construire un Plan d'action
Une note de conformité est donnée à chaque test de conformité.
Les Tests de conformité au référentiel sont liés à des ressources (documents, processus et outils) ainsi qu’à des contrôles. En suivant la trame du référentiel, il est facile d’accéder à ces éléments et d’en déduire les actions prioritaires.
Il est possible de construire le Plan d’action cyber directement depuis la Vue Référentiel en ajoutant des actions correctives en face des exigences du référentiel.