search

Remédiations

Les remédiations sont les tâches opérationnelles qui composent vos projets de cybersécurité. Chaque remédiation représente une action concrète à mener pour améliorer votre posture de sécurité et faire avancer votre conformité.

Chaque remédiation est reliée à une exigence de conformité : terminer cette remédiation doit avoir pour conséquence l'amélioration de votre niveau de conformité sur cette exigence. C'est le moyen de relier directement la réalisation de vos actions du quotidien à l'amélioration de votre posture de conformité qui en résulte.

Les remédiations permettent de :

  • Découper vos projets en actions réalisables

  • Suivre l'avancement de chaque tâche

  • Assigner des responsabilités claires

  • Prioriser les actions à mener

  • Mettre à jour automatiquement vos scores de conformité

hashtag
Création d'une remédiation

Une remédiation se crée depuis l'écran d'évaluation de la conformité.

Quand un écart de conformité est déclaré (l'évaluation d'une exigence n'est pas à la note maximale), la plateforme crée automatiquement une remédiation associée. Par exemple :

Il est alors possible de :

  • Décider que cette remédiation n'est en réalité pas souhaitée. Dans ce cas, choisir "Ignorer" en cliquant sur la flèche de choix, et la non-conformité restera présente jusqu'à nouvel ordre.

  • Donner plus de détails sur la remédiation en cliquant sur son état (par défaut à "Backlog")

  • Optionnel : Incorporer cette remédiation à un projet (nouveau ou existant) en cliquant sur "Lier à un projet"

hashtag
Incorporation d'une remédiation dans un projet

Par défaut, une remédiation n'appartient à aucun projet, c'est à l'utilisateur de choisir à quel projet cette remédiation est rattachée.

Il est recommandé de toujours lier une recommandation à un projet. Cela permet de :

hashtag
Détails d'une remédiation

Pour modifier une remédiation, vous pouvez passer par la vue conformité (cliquer sur son icône d'état) ou par la vue de son Projet parent (trouvez la remédiation dans la liste des remédiations du projet).

Chaque remédiation dispose des informations suivantes :

  • Nom de la remédiation : Le titre descriptif de l'action à mener (par exemple : "Points de contact de l'écosystème", "Mise en place de l'authentification multi-facteurs", etc.).

  • Description : Un champ libre permettant de détailler le contexte, les objectifs et les modalités de réalisation de la remédiation.

  • Statut : L'état d'avancement actuel de la remédiation. Voir la section suivante pour le détail des différents statuts disponibles.

  • Priorité : Le niveau d'urgence de la remédiation

  • Propriétaire : Le membre de l'équipe responsable de l'exécution de cette remédiation. L'attribution claire d'un propriétaire assure le suivi et la réalisation effective de chaque action.

hashtag
Les statuts d'une remédiation

Une remédiation passe par différents états au cours de son cycle de vie :

  • 📚 Backlog : La remédiation est identifiée mais pas encore planifiée. Elle reste en attente d'une priorisation et d'une allocation de ressources.

  • 📋 À faire : La remédiation est priorisée et planifiée. Elle est prête à être prise en charge mais le travail n'a pas encore commencé.

  • 🔄 En cours : Le travail sur la remédiation est en cours d'exécution. Le propriétaire travaille activement à sa réalisation.

  • 👁️ En revue : La remédiation est terminée et en attente de validation. Une vérification est nécessaire avant de la marquer comme complètement terminée.

  • ✅ Terminé : La remédiation est complètement réalisée et validée. Le passage à ce statut déclenche une mise à jour de la conformité.

  • ❌ Annulé : La remédiation n'est plus pertinente ou ne sera pas réalisée. Ce statut permet de garder une trace des décisions prises.

hashtag
Mise à jour de la conformité

Lorsqu'une remédiation passe au statut Terminé, Qontrol vous propose automatiquement de mettre à jour la note de l'exigence de conformité associée.

Un dialogue s'ouvre alors pour vous permettre d'ajuster la note de conformité en fonction de l'action réalisée, créant ainsi un lien direct entre l'exécution opérationnelle et l'évaluation de conformité.

Lorsqu'une remédiation passe au statut "Terminé", il est proposé de mettre à jour le statut de l'exigence de conformité associée

Cette fonctionnalité permet de :

  • Refléter immédiatement l'amélioration de votre posture de sécurité

  • Maintenir la cohérence entre vos actions opérationnelles et vos scores de conformité

  • Suivre l'impact direct de vos remédiations sur votre conformité globale

hashtag
Clore une remédiation

On ne peut pas supprimer une remédiation directement.

La clôture d'une remédiation est le résultat de l'une des trois actions métier suivantes, pour que le reste de la plateforme reste en cohérence :

  • L'écart de conformité sur l'exigence correspondante est finalement "ignoré".

  • L'exigence de conformité correspondante passe au statut de conformité maximal ("satisfaisant").

  • Le statut de la remédiation passe à "Terminé", indiquant que sa réalisation est achevée.

PrécédentProjetsSuivantDiagnostic des usages

Mis à jour