Vue des détails du besoin de contrôle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • La CAM vue du formulaire Contrôle comporte des champs qui ont été ajoutés pour capturer les détails du besoin de contrôle.

    Pour prendre en charge les détails des exigences de contrôle dans la CAM vue d’un formulaire d’objectif de contrôle, une liste connexe des exigences d’objectifs de contrôle est ajoutée.

    Remarque :
    Les vues du formulaire d’objectif de contrôle et du formulaire de contrôle dans la vue sont presque les mêmes que celles des formulaires d’objectif de contrôle et de contrôle utilisées dans Gestion de la politique et de la conformité.CAM Toutefois, certains champs ont été supprimés et d’autres ajoutés dans les formulaires pour saisir les détails des exigences de contrôle.

    CAM vue d’un formulaire d’objectif de contrôle

    Tableau 1. CAM vue du formulaire Objectif du contrôle
    Champ Description
    Référence Identificateur numérique unique ou numéro de référence du contenu.
    Famille Objectifs de contrôle regroupés en une famille.
    Actives Option permettant d’activer un objectif de contrôle.
    ID de famille Identification unique d’une famille d’objectifs de contrôle.
    Nom Nom de l’objectif du contrôle.
    Source Source de l’objectif du contrôle, qui est la norme NIST 800-53 révision 5 pour laquelle les modèles de test sont fournis.
    Société parente Objectif de contrôle qui n’est pas un enfant de l’objectif de contrôle actuel. Cette relation permet d’éviter une relation cyclique parent-enfant.
    Score de conformité ( %) Score de conformité ( %) calculé pour cet objectif de contrôle et son code couleur :
    • 80 et plus en vert
    • 80 à 50 en jaune
    • en dessous de 50 en rouge
    Crée automatiquement des contrôles Option pour indiquer que les contrôles sont automatiquement créés lorsqu’une entité est associée à partir de la liste connexe Entités supplémentaires en sélectionnant Ajouter une relation et l’entité.
    Créer des exigences de contrôle Option permettant de générer automatiquement des exigences de contrôle pour l’objectif du contrôle.
    Remarque :
    S’il n’y a pas d’exigences d’objectifs de contrôle, il n’y aura pas non plus d’exigences de contrôle.
    Attestation Référence au type de mesure. L’attestation GRC est choisie par défaut.
    Remarque :
    Si l’utilisateur modifie l’attestation de contrôle, le type d’attestation d’objectif de contrôle connexe est également modifié.
    Impact Impact potentiel sur les fonctions business en raison de la perte de confidentialité, d’intégrité ou de disponibilité de la cible et des données.
    Guide organisationnel Définitions des contrôles de sécurité du NIST qui, lorsqu’elles sont désignées comme des définitions de contrôle communes par les organisations, sont héréditaires par une ou plusieurs cibles organisationnelles.
    Description Description de l’objectif du contrôle.
    Recommandation complémentaire S’il s’agit d’un objectif de contrôle provenant de la norme NIST 800-53 révision 4, alors une direction pour la mise en œuvre de l’objectif de contrôle.
    Discussion S’il s’agit d’un objectif de contrôle provenant de la norme NIST 800-53 révision 5, alors les informations relatives au contenu proviennent du NIST.

    Les objectifs de contrôle ne sont que des lignes directrices et ne sont pas spécifiques à une entité ou à un objet. Vous pouvez lier un objectif de contrôle à n’importe quelle exigence d’objectif de contrôle, et une exigence d’objectif de contrôle à n’importe quel nombre d’objectifs de contrôle, car la relation entre l’objectif de contrôle et l’exigence d’objectif de contrôle est plusieurs-à-plusieurs.

    Tableau 2. Liste connexe des exigences d’objectifs de contrôle
    Champ Description
    Numéro de l'exigence Numéro d’exigence de l’objectif du contrôle.
    Actives Option pour rendre le besoin actif.
    Description Description détaillée de l’exigence pour l’objectif du contrôle.
    Dans la liste connexe des exigences d’objectifs de contrôle, vous pouvez sélectionner Nouveau pour créer une exigence pour l’objectif de contrôle si nécessaire, en fonction des exigences générées. Vous pouvez également sélectionner Modifier pour ajouter une exigence d’objectif de contrôle existante à l’objectif de contrôle.
    Remarque :
    • Si l’objectif de contrôle est à l’état Inactif, vous ne pouvez pas créer ni ajouter d’exigences d’objectif de contrôle. Par conséquent, les options Nouveau et Modifier ne sont pas disponibles.
    • Si l’exigence d’objectif de contrôle est inactive, vous ne pouvez pas ajouter un objectif de contrôle à l’exigence d’objectif de contrôle.

    CAM vue du formulaire Contrôle

    Tableau 3. CAM vue du formulaire de contrôle
    Champ Description
    Référence Identificateur unique.
    Nom Nom du contrôle.
    Numéro Numéro d’identification unique du contrôle.
    Entité Entité connexe.
    Remarque :
    Si vous changez l’état de l’entité à Actif à partir de l’état Mis hors service, le contrôle créé manuellement sur l’entité passe également à l’état Brouillon.
    Objectif du contrôle Objectif du contrôle connexe.
    Propriétaire Utilisateur propriétaire de la politique.
    Remarque :
    Le propriétaire est toujours ajouté en tant que répondant. Le propriétaire du contrôle que vous sélectionnez appartient au groupe propriétaire.
    Statut État de contrôle. Les choix possibles sont les suivants :
    • Conforme
    • Non conformes
    • Non applicable
    État État de contrôle. Les choix possibles sont les suivants :
    • Brouillon : lorsque le contrôle est créé à partir d’un objectif de contrôle, les contrôles sont dans cet état. Dans cet état, tous les utilisateurs de conformité peuvent modifier le contrôle. Disponible uniquement lors de la création d’un contrôle ponctuel. Des contrôles ponctuels sont possibles mais non recommandés.
    • Attester : lorsque vous sélectionnez Attester et prendre des attestations, le contrôle passe à cet état.
      Remarque :
      Lorsqu’un contrôle est redéfini sur brouillon, l’attestation est annulée.
    • Examen : les contrôles sont automatiquement déplacés vers l’examen depuis la phase d’attestation.
    • Surveiller : dans cet état, tous les gestionnaires de conformité peuvent passer le contrôle de l’examen à la surveillance.
    • Mis hors service : les gestionnaires ou administrateurs de conformité peuvent déplacer un contrôle de Surveiller vers Mis hors service.
      Remarque :
      Lorsqu’un contrôle est mis hors service :
      • Les indicateurs associés ne s’exécutent pas
      • Les attestations associées sont annulées
      • Les changements apportés aux objectifs de contrôle associés ne mettent pas à jour le contrôle
    Package d'autorisation Package d’autorisation auquel le contrôle est associé ou dont il provient.
    Fréquence Liste des options :
    • Piloté par événement
    • Tous les jours
    • Hebdomadaire
    • Mensuel
    • Trimestriel
    • 2 fois par an
    • Annuel
    L’attestation est envoyée en fonction de la valeur sélectionnée pour le contrôle ou l’exigence de contrôle.
    Remarque :
    Pour plus d’informations sur la différence entre le champ Fréquence d’un contrôle et le champ Fréquence d’attestation dans une entité, voir KB0694607.
    Pondération Valeur utilisée lors du calcul de l’efficacité du score de contrôle.
    Groupe propriétaire Groupe propriétaire de la politique.
    Allocation de contrôle Type de contrôle créé : spécifique au système ou hybride.
    Description Description du contrôle.
    Discussion Informations relatives au contenu de la norme NIST 800-53 révision 5.
    Recommandation complémentaire S’il s’agit d’un contrôle provenant de la norme NIST 800-53 révision 4, alors une direction pour l’implémentation du contrôle.
    Déclaration d'implémentation Une explication sur le mode de mise en œuvre du contrôle.

    Ces informations sont requises si le contrôle est créé à partir d’un package d’autorisation et à l’état Brouillon.
    Attestation
    Prendre attestation au niveau des exigences Option permettant d’envoyer des attestations au niveau des exigences de contrôle et non au niveau du contrôle.
    Attestation

    Sélectionnez parmi une liste d’options.

    • D’autres types d’attestation peuvent être configurés.
    • Si ce champ est rempli, la valeur Personnes chargées de répondre sur l’attestation est requise et le propriétaire devient personne chargée de répondre.
    Remarque :
    Si l’utilisateur modifie le type d’attestation dans l’objectif de contrôle, tous les contrôles associés sont également modifiés.
    Personnes chargées de répondre sur l'attestation
    • Utilisateurs affectés à l’attestation de ce contrôle.
    • Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
    Remarque :
    Lorsque les champs Attestation et Répondant d’attestation sont définis, des attestations sont créées lorsque vous sélectionnez Attester.
    Journal d'activité
    Commentaires supplémentaires Informations publiques sur le contrôle.
    Activités Journaux de messages sur le changement d’état de contrôle.
    Tableau 4. Liste connexe des besoins de contrôle
    Champ Description
    Numéro Numéro unique du besoin de contrôle.
    Numéro de l'exigence Numéro de référence.
    Contrôle Contrôle auquel l’exigence de contrôle est associée.
    Statut État de l’exigence de contrôle.
    État État du besoin.
    Fréquence Fréquence de contrôle.
    Description Description de l’exigence de contrôle.
    Attestation
    Attestation Type de mesure d’attestation.
    Personnes chargées de répondre sur l'attestation Utilisateurs qui attestent de l’exigence de contrôle.
    Journal d'activité
    Commentaires supplémentaires Informations sur l’exigence de contrôle.

    Lorsque l’exigence d’objectif de contrôle est dissociée, c’est-à-dire qu’elle est supprimée ou supprimée, l’exigence de contrôle devient manuelle. Ces informations sont consignées dans ce champ.
    Activités Journaux de messages du changement d’état du besoin de contrôle.