Tableau de bord des CISO

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Ce tableau de bord révèle la posture de sécurité globale de votre organisation, y compris les vulnérabilités et incidents de sécurité.

    Figure 1. Onglet Centre des opérations de sécurité
    Vue partielle de l’onglet Centre des opérations de sécurité du tableau de bord du CISO
    Figure 2. Onglet Profil de vulnérabilité
    Onglet Profil de vulnérabilité du tableau de bord des CISO
    Figure 3. Onglet Profil des contrôles de sécurité
    Onglet Profil des contrôles de sécurité du tableau de bord des CISO avec mesures de conformité
    Figure 4. Onglet Profil du risque commercial
    Onglet Profil du risque de l’entreprise affichant les risques par catégorie

    Utilisateurs finaux et rôles

    Utilisateur final et objectif Rôle requis
    CISO : a besoin d’une visibilité claire sur la posture de sécurité actuelle de l’organisation globale sn_si.ciso

    Indicateurs du tableau de bord des CISO

    Le tableau de bord CISO présente les indicateurs clés de performance suivants :
    SI : délai moyen d’identification
    Moyenne sur 7 jours du temps, en minutes, nécessaire pour identifier un incident de sécurité, calculée quotidiennement.
    Délai moyen pour contenir
    Moyenne sur 7 jours du temps, en minutes, nécessaire pour contenir un incident de sécurité, calculée quotidiennement.
    Délai moyen pour éradiquer
    Moyenne sur 7 jours du temps, en minutes, nécessaire pour supprimer un incident de sécurité, calculée quotidiennement. Le temps moyen pour contenir et le temps moyen pour éradiquer sont basés sur l’indicateur SI : durée moyenne répartie par état d’incident de sécurité.
    Nouveaux incidents de sécurité de cette semaine
    La somme hebdomadaire du score de l’indicateur quotidien Nombre de nouveaux incidents de sécurité.
    Incidents de sécurité clôturés (hebdomadaire)
    Somme cumulée sur 7 jours de l’indicateur quotidien Nombre d’incidents de sécurité fermés.
    Nouveaux incidents de sécurité, par priorité
    Répartition quotidienne de l’indicateur Nombre de nouveaux incidents de sécurité par priorité.
    Volume d’incidents de sécurité nouveaux par rapport à fermés (hebdomadaire)
    Série chronologique de la somme cumulée sur 7 jours de l’indicateur Nombre de nouveaux incidents présentée graphiquement par rapport à la série chronologique cumulée sur 7 jours de l’indicateur Nombre d’incidents fermés.
    Carte thermique des incidents de sécurité
    Carte mondiale montrant le nombre d’incidents de sécurité ouverts dans chaque pays.
    Arborescence de l’incident de sécurité
    Une arborescence interactive dans laquelle vous pouvez choisir de voir :
    • Incidents de sécurité par service d’entreprise, répartis par criticité opérationnelle
    • Incidents de sécurité ventilés par catégorie ou sous-catégorie d’incident
    • Incidents de sécurité par groupe d’affectation ou par délégataire
    • « Statistiques de victimes » d’incidents de sécurité par ressource ou utilisateur affecté

    Répartitions

    Les répartitions suivantes s'appliquent aux indicateurs du tableau de bord :
    • Criticité pour l'entreprise
    • Groupe de sécurité
    • Âge de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Code de fermeture de l'incident de sécurité
    • Priorité de l'incident de sécurité
    • État de l'incident de sécurité
    • IS : service d'entreprise
    • Vulnérabilité

    Visualisations des données

    Le tableau de bord comprend les visualisations suivantes :

    Titre Type Description
    Incidents de sécurité ouverts depuis plus de 30 jours par groupe d’affectation et par état Carte thermique Icône carte thermique Affiche les modèles avec les éléments les plus vulnérables.
    Risques par catégorie Anneau Icône d'anneau Répertorie l’âge des éléments vulnérables rouverts.
    Contenu des documents de référence par document de référence Anneau Icône d'anneau Nombre de vulnérabilités actives
    Incidents de sécurité avec un délégataire qui n’est pas actif Carte thermique Icône carte thermique Affiche le nombre d’éléments vulnérables ouverts associés à des vulnérabilités (enregistrements Common Vulnerability Enumeration (CVE)), du plus au moins élevé.
    Incidents de sécurité non mis à jour depuis plus de 30 jours par groupe d’affectation et par état Carte thermique Icône carte thermique Affiche les éditeurs ayant les éléments les plus vulnérables.
    Carte de vulnérabilité Carte Icône de carte Une carte du monde montrant les vulnérabilités par emplacement
    Modèles les plus vulnérables Anneau Icône d'anneau Les applications qui contiennent le plus de vulnérabilités
    CI les plus vulnérables par classe Anneau Icône d'anneau CI par type de serveur
    Services avec des vulnérabilités d’importance critique Liste icône 3 de liste
    Profils non-conformes Barre icône Barre Contrôles non conformes par profil
    Vue d'ensemble des contrôles Barre icône Barre Nombre de contrôles conformes et non conformes
    Exceptions de politique Liste icône 3 de liste Exceptions de politique avec priorité, propriétaire et description brève
    Risques par catégorie Anneau Icône d'anneau Nombre de risques dans chaque catégorie de risque
    Risque inhérent Bulle Icône de bulle SLE inhérente par rapport à ARO inhérent
    Risque résiduel Bulle Icône de bulle SLE résiduelle par rapport à ARO résiduel
    Risques modérés, élevés et très élevés Icône Score le plus récent Nombre de risques modérés, élevés et très élevés, respectivement
    Risque par profil Barre empilée Icône de barre empilée Décompte des risques dans lequel vous pouvez sélectionner les éléments à regrouper et les éléments à empiler