Utilisation de modèles d’indicateurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les indicateurs collectent des données pour surveiller un contrôle ou un risque unique. Les modèles d’indicateurs vous permettent de créer plusieurs indicateurs pour des contrôles ou des risques similaires. L’application Technology Controls Monitoring Accelerator fournit une collection de 171 modèles d’indicateurs prédéfinis pour surveiller les contrôles de cybersécurité.

    Indicateurs et modèles d’indicateurs

    Les indicateurs collectent des données pour surveiller les contrôles et les risques et collecter les éléments probants. Les indicateurs surveillent un seul contrôle ou risque.

    Les modèles d’indicateur permettent de créer plusieurs indicateurs pour des contrôles ou des risques similaires.

    Les modèles d’indicateurs obtenus avec l’application Technology Controls Monitoring Accelerator fournissent les instructions d’exécution des indicateurs, comme décrit dans les sections suivantes.

    Des informations de support peuvent être collectées pour les indicateurs par le biais de la collecte automatique de données ou de tâches manuelles. Les résultats de l’indicateur sont ensuite utilisés pour effectuer les tâches suivantes :
    • Créer des problèmes pour les contrôles.
    • Mettre à jour les scores des risques.
    • Fournir des informations de support pour les activités d’audit et les tests de contrôle
    Les types d’indicateurs suivants sont disponibles :
    1. De base : les preuves sont collectées à partir de la table source.
    2. Manuel : Aucune preuve n’est collectée. Ce type d’indicateur nécessite une source de données tierce.
    3. Scripté : les preuves peuvent être collectées à partir de plusieurs tables sources.

    Flux du processus d’indicateur

    Le processus d’indicateur comprend les étapes suivantes :
    • Configurez le modèle d’indicateur.
    • Appliquer le modèle d’indicateur à une définition du risque ou à un contrôle. Lorsque le contrôle ou la définition du risque est lié à un type d’entité ou à des entités spécifiques, tous les contrôles ou risques liés à cet objectif de contrôle ou à cette définition du risque ont un indicateur généré pour eux.

    Les indicateurs peuvent être automatisés ou manuels. Les tâches de l’indicateur sont générées et affichent l’état final de l’indicateur.

    Exemples d’indicateurs automatisés et d’indicateurs manuels

    Un exemple d’indicateur automatisé serait de vérifier que tous les serveurs du CMDB sont à jour. Un autre exemple serait que tous les mots de passe LDAP datent de moins de trois mois.

    Un exemple d’indicateur manuel serait de demander à l’administrateur réseau d’effectuer les tests d’intrusion réseau annuels sont effectués et les résultats sont joints à la tâche. Si un résultat indique un échec ou une non-réussite, il est utilisé pour déclencher la création de GRC problèmes.

    Utilisation des modèles d’indicateurs

    Vous pouvez lier les modèles d’indicateurs aux déclarations de politique ou aux déclarations de risque afin que les indicateurs soient automatiquement créés pour les contrôles ou les risques. L’état des contrôles est également automatiquement calculé par les résultats de l’indicateur lié et peut affecter tous les risques liés. Par exemple, si l’indicateur associé à un contrôle échoue, l’état global ne peut être terminé que si la tâche de rattrapage est fermée par l’utilisateur.

    Le score de risque calculé pour le risque est également ajusté automatiquement par les résultats d’indicateurs du risque. Le champ Facteur de défaillance de l’indicateur de la table Risque affiche l’impact des défaillances.

    Remarque :
    Les indicateurs ne sont pas pondérés. Lorsque vous évaluez leur impact sur un contrôle ou un risque, ils sont considérés comme égalisants. Les indicateurs ne sont pas exécutés lorsque les risques et les contrôles sont dans l’état Mis hors service .

    Fréquence de collecte de modèles d’indicateurs

    Chaque modèle d’indicateur comprend un calendrier pour identifier la fréquence de collecte des données, comme illustré ici.
    Figure 1. Calendrier du modèle d’indicateur
    Onglet Calendrier du modèle d’indicateur
    Tableau 1. Onglet Calendrier
    Champ Description
    Fréquence de collecte Fréquence de collecte des résultats de l’indicateur. Les tâches et les résultats de l’indicateur sont générés automatiquement en fonction du calendrier de l’indicateur.
    • Quotidien
    • Hebdomadaire : le jour de la semaine pour effectuer la collecte.
    • Mensuel : le jour du mois pour effectuer la collecte.
    • Trimestriel : date de la première exécution de collecte.
    • Semestriellement : date de la première exécution de collecte.
    • Annuellement : mois et jour de la collecte.

    Méthode de collecte de modèles d’indicateurs

    L’onglet Méthode identifie la façon dont les résultats sont collectés, comme illustré ici.
    Figure 2. Méthode de collecte de modèles d’indicateurs
    Méthode de collecte de modèles d’indicateurs
    Tableau 2. Onglet Méthode
    Champ Description
    Type Les résultats peuvent être collectés manuellement à l’aide de l’affectation de tâches ou automatiquement à l’aide des conditions de filtre de base, d’Analyse des performances ou d’un script.
    Type cible Identifie si la cible est un pourcentage ou un nombre.
    Description brève Si Type = Manuel, brève description du problème.
    Instructions Si Type = Manuel, instructions pour la collecte des résultats de l’indicateur.
    Valeur obligatoire Si Type = Manuel, la case à cocher indique si la valeur est obligatoire pour la tâche d’indicateur.
    Réussite/Échec Si Type = Basique, les conditions définies dans l’onglet Données associées sont remplies et que les résultats dépassent la valeur cible , il indique si l’indicateur a réussi ou échoué.
    Cible Si Type = Basique, seuil par lequel les résultats renvoyés en fonction des conditions définies dans l’onglet Données associées déterminent si le modèle d’indicateur est valide ou échoué.
    Seuil PA Si Type = Indicateur PA, le seuil PA associé.
    Script Si Type = Script, script qui obtient les informations système souhaitées.

    Données de support du modèle d’indicateur

    À partir de la version 10.1, l’onglet Données associées affiche les données historiques réelles des enregistrements de données associées provenant des résultats de l’indicateur ou des tâches de l’indicateur. Dans les versions antérieures, seul l’état en temps réel des enregistrements collectés pouvait être visualisé.
    Figure 3. Données de support du modèle d’indicateur
    Données de support du modèle d’indication
    Tableau 3. Données de support du modèle d’indicateur
    Champ Description
    Inclure les données associées Indique que vous souhaitez collecter les données associées. Les trois champs suivants s’affichent.
    Table Table de données associées.
    Champs de données associées Les champs de la table de données associées à prendre en compte.
    Critères Conditions de filtre.
    Champ de référence utilisateur Indique que vous souhaitez utiliser un champ de référence. Les deux champs suivants s’affichent.
    Champ de référence Champ de référence que vous souhaitez utiliser pour l’échantillonnage.
    Taille de l'échantillon Nombre d’enregistrements que vous souhaitez utiliser pour l’échantillonnage des données.
    Vous pouvez également afficher des informations dans les onglets suivants :
    • Indicateurs
    • Objectifs de contrôle/Déclarations de risque
    • Références du contenu
    Remarque :
    L’onglet Objectifs de contrôle/Déclarations de risque vous permet de réutiliser le même modèle pour plusieurs objectifs de contrôle ou déclarations de risque.