Tableau de bord des CISO

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Ce tableau de bord révèle la posture de sécurité globale de votre organisation, y compris les vulnérabilités et les incidents de sécurité.

    Figure 1. Onglet Centre des opérations de sécurité
    Vue partielle de l’onglet Centre des opérations de sécurité du tableau de bord CISO
    Figure 2. Onglet Profil de vulnérabilité
    Onglet Profil de vulnérabilité du tableau de bord du CISO
    Figure 3. Onglet Profil des contrôles de sécurité
    Onglet Profil des contrôles de sécurité du tableau de bord du CISO avec mesures de conformité
    Figure 4. Onglet Profil du risque commercial
    Onglet Profil du risque de l’entreprise affichant les risques par catégorie

    Utilisateurs finaux et rôles

    Utilisateur final et objectif Rôle requis
    CISO : besoin d’une visibilité claire sur la posture de sécurité actuelle de l’organisation globale sn_si.ciso

    Indicateurs du tableau de bord des CISO

    Le tableau de bord CISO présente les indicateurs clés de performance suivants :
    SI : durée moyenne d’identification
    Moyenne sur 7 jours du temps en minutes nécessaire à l’identification d’un incident de sécurité, calculée quotidiennement.
    Délai moyen pour contenir
    Moyenne sur 7 jours du temps en minutes nécessaire pour contenir un incident de sécurité, calculée quotidiennement.
    Délai moyen pour éradiquer
    Moyenne sur 7 jours du temps en minutes nécessaire pour éradiquer un incident de sécurité, calculée quotidiennement. Le délai moyen pour contenir et le délai moyen pour éradiquer sont tous deux basés sur l’indicateur SI : durée moyenne répartie par état d’incident de sécurité.
    Nouveaux incidents de sécurité de cette semaine
    Somme hebdomadaire du score de l’indicateur Nombre de nouveaux incidents de sécurité quotidien.
    Incidents de sécurité clôturés (hebdomadaire)
    Somme cumulée sur 7 jours de l’indicateur quotidien du nombre d’incidents de sécurité fermés.
    Nouveaux incidents de sécurité, par priorité
    Répartition quotidienne de l’indicateur Nombre de nouveaux incidents de sécurité par priorité.
    Volume d’incidents de sécurité nouveaux par rapport à fermés (hebdomadaire)
    Série chronologique de la somme cumulée sur 7 jours de l’indicateur Nombre de nouveaux incidents représentée graphiquement par rapport à la série chronologique de la somme cumulée sur 7 jours de l’indicateur Nombre d’incidents fermés.
    Carte thermique des incidents de sécurité
    Carte globale montrant le nombre d’incidents de sécurité ouverts dans chaque pays.
    Arborescence des incidents de sécurité
    Une arborescence interactive dans laquelle vous pouvez choisir de voir :
    • Incidents de sécurité par service d’entreprise, répartis par criticité opérationnelle
    • Incidents de sécurité répartis par catégorie ou sous-catégorie d’incident
    • Incidents de sécurité par groupe d’affectation ou par délégataire
    • « Statistiques sur les victimes » d’incident de sécurité par ressource affectée ou par utilisateur affecté

    Répartitions

    Les répartitions suivantes s'appliquent aux indicateurs du tableau de bord :
    • Criticité opérationnelle
    • Groupe de sécurité
    • Âge de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Code de fermeture de l'incident de sécurité
    • Priorité de l'incident de sécurité
    • État de l'incident de sécurité
    • IS : service d'entreprise
    • Vulnérabilité

    Visualisations des données

    Le tableau de bord comprend les visualisations suivantes :

    Titre Type Description
    Incidents de sécurité ouverts depuis plus de 30 jours par groupe d’affectation et par état Carte thermique Icône carte thermique Affiche les modèles avec les éléments les plus vulnérables.
    Risques par catégorie Anneau Icône d'anneau Répertorie l’âge des éléments vulnérables rouverts.
    Contenus des documents de référence par document de référence Anneau Icône d'anneau Nombre de vulnérabilités actives
    Incidents de sécurité avec un délégataire qui n’est pas actif Carte thermique Icône carte thermique Affiche le nombre d’éléments vulnérables ouverts associés à des vulnérabilités (enregistrements CVE [Common Vulnerability Enumeration])), du plus important au moins élevé.
    Incidents de sécurité non mis à jour pendant plus de 30 jours par groupe d’affectation et par état Carte thermique Icône carte thermique Affiche les éditeurs avec les éléments les plus vulnérables.
    Carte de vulnérabilité Icône de carte de carte Carte du monde montrant les vulnérabilités par emplacement
    Modèles les plus vulnérables Anneau Icône d'anneau Applications qui contiennent le plus de vulnérabilités
    CI les plus vulnérables par classe Anneau Icône d'anneau CI par type de serveur
    Services avec des vulnérabilités d’importance critique Liste icône 3 de liste
    Profils non conformes Barre icône Barre Contrôles non conformes par profil
    Vue d'ensemble des contrôles Barre icône Barre Nombre de contrôles conformes et non conformes
    Exceptions de politique Liste icône 3 de liste Exceptions de politique avec priorité, propriétaire et brève description
    Risques par catégorie Anneau Icône d'anneau Nombre de risques dans chaque catégorie de risque
    Risque inhérent Bulle Icône de bulle SLE inhérent vs ARO inhérent
    Risque résiduel Bulle Icône de bulle SLE résiduelle par rapport au ARO résiduel
    Risques modérés, élevés et très élevés Icône Score le plus récent Nombres de risques modérés, élevés et très élevés, respectivement
    Risque par profil Barre empilée Icône de barre empilée Décompte des risques où vous pouvez sélectionner les éléments à regrouper et les éléments à empiler