Utilisation de modèles d’indicateurs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Les indicateurs collectent des données pour surveiller un contrôle ou un risque unique. Les modèles d’indicateur vous permettent de créer plusieurs indicateurs pour des contrôles ou des risques similaires. L’application Technology Controls Monitoring Accelerator fournit une collection de 171 modèles d’indicateurs prédéfinis pour la surveillance des contrôles de cybersécurité.

    Indicateurs et modèles d’indicateur

    Les indicateurs collectent des données pour surveiller les contrôles et les risques et recueillir les preuves de l’audit. Les indicateurs surveillent un seul contrôle ou risque.

    Les modèles d’indicateur permettent la création de plusieurs indicateurs pour des contrôles ou des risques similaires.

    Les modèles d’indicateurs obtenus avec l’application Technology Controls Monitoring Accelerator fournissent les instructions dont vous devez exécuter les indicateurs, comme décrit dans les sections suivantes.

    Des informations de support peuvent être collectées pour les indicateurs par le biais d’une collecte automatique de données ou de tâches manuelles. Les résultats de l’indicateur sont ensuite utilisés pour effectuer les tâches suivantes :
    • Créer des problèmes pour les contrôles.
    • Mettez à jour les scores des risques.
    • Fournir des informations à l’appui des activités d’audit et des tests de contrôle
    Les types d’indicateurs suivants sont disponibles :
    1. De base : les preuves sont collectées à partir de la table source.
    2. Manuel : les preuves ne sont pas recueillies. Ce type d’indicateur nécessite une source de données tierce.
    3. Scripté : les preuves peuvent être collectées à partir de plusieurs tables sources.

    Flux du processus d’indicateur

    Le processus d’indicateur comprend les étapes suivantes :
    • Configurez le modèle d’indicateur.
    • Appliquez le modèle d’indicateur à une définition du risque ou contrôle. Lorsque le contrôle ou la définition du risque est inclus dans un type d’entité ou des entités spécifiques, un indicateur est généré pour tous les contrôles ou risques relevant de cet objectif de contrôle ou de cette définition du risque.

    Les indicateurs peuvent être automatisés ou manuels. Les tâches d’indicateur qui affichent l’état final de l’indicateur sont générées.

    Exemples d’indicateurs automatisés et d’indicateurs manuels

    Un exemple d’indicateur automatisé serait de vérifier que tous les serveurs sont CMDB à jour. Un autre exemple serait que tous les mots de passe LDAP datent de moins de trois mois.

    Un exemple d’indicateur manuel serait de demander à l’administrateur réseau d’effectuer les tests de pénétration du réseau annuels effectués et les résultats sont joints à la tâche. Si un résultat indique un échec ou un échec non réussi, il est utilisé pour déclencher la création de GRC problèmes.

    Utilisation des modèles d’indicateurs

    Vous pouvez lier les modèles d’indicateur aux déclarations de politique ou aux déclarations de risque afin que les indicateurs soient créés automatiquement pour les contrôles ou les risques. L’état des contrôles est également calculé automatiquement par les résultats des indicateurs liés et peut affecter tous les risques liés. Par exemple, si l’indicateur lié à un contrôle échoue, l’état global ne peut être terminé que si la tâche de rattrapage est fermée par l’utilisateur.

    Le score de risque calculé pour le risque est également ajusté automatiquement en fonction des résultats des indicateurs du risque. Le champ Facteur de défaillance de l’indicateur de la table Risque affiche l’impact des défaillances.

    Remarque :
    Les indicateurs ne sont pas pondérés. Lorsque vous évaluez leur impact sur un contrôle ou un risque, ils sont considérés comme égalisateurs. Les indicateurs ne sont pas exécutés lorsque les risques et les contrôles sont à l’état Mis hors service .

    Fréquence de collecte de modèles d’indicateurs

    Chaque modèle d’indicateur inclut un calendrier pour identifier la fréquence de collecte des données, comme illustré ici.
    Figure 1. Calendrier du modèle d’indicateur
    Onglet Planification du modèle d’indicateur
    Tableau 1. Onglet Calendrier
    Champ Description
    Fréquence de collecte Fréquence de collecte des résultats de l’indicateur. Les tâches et les résultats de l’indicateur sont générés automatiquement en fonction du calendrier de l’indicateur.
    • Quotidien
    • Hebdomadaire : le jour de la semaine pour effectuer la collecte.
    • Mensuel : le jour du mois pour effectuer la collecte.
    • Trimestriel : date de la première exécution de collecte.
    • Semestriel : date de la première exécution de collecte.
    • Annuellement : Le mois et le jour pour effectuer la collecte.

    Méthode de collecte de modèles d’indicateur

    L’onglet Méthode identifie la façon dont les résultats sont collectés, comme illustré ici.
    Figure 2. Méthode de collecte de modèles d’indicateur
    Méthode de collecte de modèles d’indicateur
    Tableau 2. Onglet Méthode
    Champ Description
    Type Les résultats peuvent être collectés manuellement à l’aide de l’affectation de tâches ou automatiquement à l’aide de conditions de filtre de base, d’Analyse des performances ou d’un script.
    Type cible Identifie si la cible est un pourcentage ou un nombre.
    Description brève Si Type = Manuel, description brève du problème.
    Instructions Si Type = Manuel, instructions pour la collecte des résultats de l’indicateur.
    Valeur obligatoire Si Type = Manuel, la case à cocher indique si la valeur est obligatoire pour la tâche de l’indicateur.
    Réussite/Échec Si Type = Basique, que les conditions définies dans l’onglet Données associées sont remplies et que les résultats dépassent la valeur cible , cela indique si l’indicateur a réussi ou échoué.
    Cible Si Type = De base, le seuil par lequel les résultats retournés en fonction des conditions définies dans l’onglet Données associées déterminent si le modèle d’indicateur réussit ou échoue.
    Seuil PA Si Type = indicateur PA, seuil PA associé.
    Script Si Type = Script, script qui obtient les informations système souhaitées.

    Données associées du modèle d’indicateur

    À partir de la version 10.1, l’onglet Données associées affiche les données historiques réelles pour les enregistrements de données associées provenant des résultats de l’indicateur ou des tâches d’indicateur. Dans les versions antérieures, seul l’état en temps réel des enregistrements collectés pouvait être visualisé.
    Figure 3. Données associées du modèle d’indicateur
    Données associées du modèle d’indication
    Tableau 3. Données associées du modèle d’indicateur
    Champ Description
    Inclure les données associées Indique que vous souhaitez collecter les données associées. Les trois champs suivants s’affichent.
    Table Table de données associées.
    Champs de données associées Les champs de la table de données associées à prendre en compte.
    Critère Conditions de filtre.
    Champ de référence utilisateur Indique que vous souhaitez utiliser un champ de référence. Les deux champs suivants s’affichent.
    Champ Référence Champ de référence que vous souhaitez utiliser pour l’échantillonnage.
    Taille de l'échantillon Nombre d’enregistrements que vous souhaitez utiliser pour l’échantillonnage de données.
    Vous pouvez également afficher des informations dans les onglets suivants :
    • Indicateurs
    • Objectifs de contrôle/Déclarations de risque
    • Références du contenu
    Remarque :
    L’onglet Objectifs de contrôle/Déclarations de risque vous permet de réutiliser le même modèle pour plusieurs objectifs de contrôle ou déclarations de risque.