Créer une politique

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Une politique définit une pratique interne que les processus doivent suivre. Les politiques sont définies comme des politiques, des procédures, des normes, des plans, des listes de vérification, des cadres de travail et des modèles.

    Avant de commencer

    Rôle requis : sn_compliance.admin ou sn_compliance.manager

    Les utilisateurs disposant du rôle d’utilisateur Compliance (sn_compliance.user) peuvent également créer des politiques.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Politiques et procédures > Stratégies.
    2. Cliquez sur Nouveau.
      Nouvelle stratégie
    3. Renseignez les champs du formulaire.
      Tableau 1. Stratégie
      Champ Description
      Nom Nom de la politique.
      Type

      Liste des options :

      • Stratégie
      • Procédure
      • Standard
      • Plan
      • Liste de vérification
      • Cadre de travail
      • Modèle
      Groupe propriétaire Groupe propriétaire de la politique.
      Propriétaire Utilisateur propriétaire de la politique.
      Score de conformité (%) Le pourcentage du score de conformité affecté à cette politique.
      Parent Politique contenant cette politique. Si vous créez un objectif de contrôle à partir d’une politique, ce champ est renseigné automatiquement.
      Catégories de politique Cliquez sur l’icône de verrouillage et sélectionnez une ou plusieurs catégories pour les politiques de filtrage. Par exemple, sélectionnez Vulnerability Response pour afficher les politiques associées à cette application.
      État L’état est un champ en lecture seule. Les choix possibles sont :
      • Projet Dans cet état, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. Tous les utilisateurs et appuyer sur le bouton Demander une révision . Entrez un message dans la fenêtre contextuelle Demander une révision, puis cliquez sur Demander , ce qui définit l’état sur Révision.
      • Examen Dans cet état, le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier les objectifs de politique et de contrôle. Le propriétaire, le groupe propriétaire et les réviseurs cliquent sur Demander l’approbation et démarrent le workflow en envoyant des approbations aux utilisateurs de la liste Approbateurs. Le propriétaire, le groupe propriétaire et les réviseurs repassent la politique à l’état de brouillon, en cliquant également sur Retour au brouillon.
      • En attente d’approbation Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les approbateurs peuvent approuver la politique en mettant à jour l’état d’approbation dans la liste connexe Approbations sur le formulaire de politique ou en consultant Mes approbations. Si la politique est approuvée, elle passe à l’état Publié . Sinon, il revient à l’état Réviser .
      • Publié Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les administrateurs peuvent cliquer sur Mettre hors service , ce qui définit l’état de la politique sur Mis hors service
      • Retraite Dans cet état, la politique est en lecture seule pour tous.
      Date de début de validité Date et heure de début de validité de la police.
      Date de fin de validité Date et heure pour lesquelles la police n’est plus valide.
      Approbateurs Utilisateurs que vous souhaitez inclure dans le processus d’approbation.
      Réviseurs Sélectionnez les utilisateurs que vous souhaitez inclure dans le processus de vérification.
      Description Description générale de la politique.
      Texte de la politique Description détaillée de la politique.
      Base de connaissances
      Base de connaissances L’article de la base de connaissances relatif à cette politique.
      Article de la base de connaissances Numéro d’article de la base de connaissances et lien vers lequel la politique est publiée.
      Modèle d'article Le modèle d’article à utiliser pour la publication de cette politique.
      Configuration de confirmation
      Audience Sélectionnez l’audience par défaut responsable de la confirmation de cette politique.
      URL de la documentation de référence Cliquez sur l’icône de verrouillage pour ajouter l’URL de tous les documents de référence nécessaires, tels que la certification ou les supports de formation.
      Permettre aux utilisateurs de refuser la politique Cochez cette case pour donner aux utilisateurs la possibilité de refuser les confirmations de politique.
      Permettre aux utilisateurs de demander une exception Cochez cette case pour donner aux utilisateurs la possibilité de demander des exceptions pour les confirmations de politique.
      Configuration de l'exception
      Durée maximale de l'exception (jours) Entrez le nombre maximal de jours pendant lesquels une exception de politique peut être demandée pour une politique donnée.
    4. Continuez avec l’une des options suivantes.
      • Pour enregistrer et soumettre la politique, cliquez sur Soumettre.
      • Pour marquer la stratégie comme prête pour examen, , puis sur Demander une révision .

    Que faire ensuite

    Si vous implémentez l’option Policy and Compliance Management logiciel, retournez à la page Policy and Compliance Management Liste de vérification de configuration et passez à l’étape suivante.