Vue référentiel
Dernière mise à jour
Dernière mise à jour
La Vue Référentiel est l’une des nombreuses façons d’avancer dans un parcours cyber sur la plateforme. Elle regroupe les éléments clés pour évaluer la maturité cyber de l'organisation par rapport à un référentiel, identifier les écarts de conformité, et planifier les actions correctives.
La vue référentiel suit la trame, la structure textuelle du référentiel ciblé. Pour mieux comprendre son organisation et son utilisation, consultez notre page sur le concept "Référentiels".
Sur chaque Test de conformité (le niveau le plus granulaire du référentiel), l'évaluation est réalisée :
Nous avons veillé à ce que ces éléments soient soigneusement interconnectés pour garantir une couverture complète des exigences du référentiel de conformité.
En suivant les exigences exprimées dans les Tests de conformité, il est possible de produire et de cataloguer des Ressources – telles que des politiques cyber, outils et processus pertinents.
Cela fournit des preuves tangibles de la mise en œuvre des politiques, outils et processus..
Des éléments trans-référentiels
Les éléments sont conçus de manière trans-référentielle, permettant de partager et de réutiliser les Tests de conformité, Contrôles et Ressources entre différents cadres. Cette approche centralise les efforts, simplifie et raccourcit la démarche de mise en conformité : le travail effectué une première fois répond aux exigences de tous les projets futurs, même sur de nouveaux référentiels.
L’évaluation de la conformité débutée, il est désormais possible d’en déduire les actions correctives à déployer pour combler les écarts de conformité. Celles-ci constituent le Plan d’action cyber de l’organisation.
Pour plus d'informations sur la création et la gestion d'une roadmap, voir Construire un Plan d'action.
Depuis l'évaluation, il est possible d'ajouter des actions correctives à la volée, en face de chaque Contrôle ou Test de conformité du référentiel.
