Tableau de bord des CISO

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Ce tableau de bord révèle la posture de sécurité globale de votre organisation, y compris la vulnérabilité et les incidents de sécurité.

    Figure 1. Onglet Centre des opérations de sécurité
    Vue partielle de l’onglet Centre des opérations de sécurité du tableau de bord des CISO
    Figure 2. Onglet Profil de vulnérabilité
    Onglet Profil de vulnérabilité du tableau de bord CISO
    Figure 3. Onglet Profil des contrôles de sécurité
    Onglet Profil des contrôles de sécurité du tableau de bord des CISO avec des mesures de conformité
    Figure 4. Onglet Profil du risque commercial
    Onglet Profil du risque de l’entreprise montrant les risques par catégorie

    Utilisateurs finaux et rôles

    Utilisateur final et objectif Rôle requis
    RSSI : a besoin d’une visibilité claire sur la posture de sécurité actuelle de l’organisation globale sn_si.ciso

    Indicateurs du tableau de bord du CISO

    Le tableau de bord CISO présente les indicateurs clés de performance suivants :
    SI : durée moyenne d’identification
    Moyenne sur 7 jours du temps en minutes nécessaire à l’identification d’un incident de sécurité, calculée quotidiennement.
    Délai moyen pour contenir
    Moyenne sur 7 jours du temps en minutes nécessaire pour contenir un incident de sécurité, calculée quotidiennement.
    Délai moyen pour éradiquer
    Moyenne quotidienne sur 7 jours du temps nécessaire en minutes pour supprimer un incident de sécurité. Le temps moyen pour contenir et le temps moyen pour éradiquer sont tous deux basés sur l’indicateur SI : durée moyenne ventilée par état d’incident de sécurité.
    Nouveaux incidents de sécurité de cette semaine
    La somme hebdomadaire du score de l’indicateur quotidien Nombre de nouveaux incidents de sécurité.
    Incidents de sécurité fermés (hebdomadaire)
    Somme cumulée sur 7 jours de l’indicateur quotidien Nombre d’incidents de sécurité fermés.
    Nouveaux incidents de sécurité, par priorité
    Répartition quotidienne de l’indicateur Nombre de nouveaux incidents de sécurité par priorité.
    Volume d’incidents de sécurité nouveaux par rapport à fermés (hebdomadaire)
    Série chronologique cumulée sur 7 jours de l’indicateur Nombre de nouveaux incidents comparée à la série chronologique cumulée sur 7 jours de l’indicateur Nombre d’incidents fermés.
    Carte thermique des incidents de sécurité
    Carte mondiale montrant le nombre d’incidents de sécurité ouverts dans chaque pays.
    Arborescence des incidents de sécurité
    Une arborescence interactive dans laquelle vous pouvez sélectionner pour voir :
    • Incidents de sécurité par service d’entreprise, répartis par criticité opérationnelle
    • Incidents de sécurité répartis par catégorie ou sous-catégorie d’incident
    • Incidents de sécurité par groupe d’affectation ou par délégataire
    • « Statistiques de victime » d’un incident de sécurité par ressource affectée ou utilisateur affecté

    Répartitions

    Les répartitions suivantes s'appliquent aux indicateurs du tableau de bord :
    • Criticité opérationnelle
    • Groupe de sécurité
    • Âge de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Code de fermeture de l'incident de sécurité
    • Priorité de l'incident de sécurité
    • État de l'incident de sécurité
    • IS : service d'entreprise
    • Vulnérabilité

    Visualisations de données

    Le tableau de bord comprend les visualisations suivantes :

    Titre Type Description
    Incidents de sécurité ouverts depuis plus de 30 jours par groupe d’affectation et par état Carte thermique Icône carte thermique Affiche les modèles avec les éléments les plus vulnérables.
    Risques par catégorie Anneau Icône d'anneau Répertorie l’âge des éléments vulnérables rouverts.
    Citations par document de référence Anneau Icône d'anneau Nombre de vulnérabilités actives
    Incidents de sécurité avec un délégataire qui n’est pas actif Carte thermique Icône carte thermique Affiche le nombre d’éléments vulnérables ouverts associés à des vulnérabilités (enregistrements CVE (Common Vulnerability Enumeration), du plus élevé au plus faible.
    Incidents de sécurité non mis à jour depuis plus de 30 jours par groupe d’affectation et par état Carte thermique Icône carte thermique Affiche les éditeurs avec les éléments les plus vulnérables.
    Carte de vulnérabilité Carte Icône de carte Une carte du monde montrant les vulnérabilités par emplacement
    Modèles les plus vulnérables Anneau Icône d'anneau Les applications qui contiennent le plus de vulnérabilités
    CI les plus vulnérables par classe Anneau Icône d'anneau CI par type de serveur
    Services présentant des vulnérabilités de poids critique Liste icône 3 de liste
    Profils non conformes Barre icône Barre Contrôles non conformes par profil
    Vue d'ensemble des contrôles Barre icône Barre Nombre de contrôles conformes et non conformes
    Exceptions de stratégie Liste icône 3 de liste Exceptions de politique avec priorité, propriétaire et description brève
    Risques par catégorie Anneau Icône d'anneau Nombre de risques dans chaque catégorie de risque
    Risque inhérent Bulle Icône de bulle SLE inhérent vs ARO inhérent
    Risque résiduel Bulle Icône de bulle SLE résiduelle vs ARO résiduel
    Risques modérés, élevés et très élevés Icône du score le plus récent des scores Nombre de risques modérés, élevés et très élevés, respectivement
    Risque par profil Icône de barre empilée Icône de barre empilée Décompte des risques dans lequel vous pouvez sélectionner les éléments à regrouper et les éléments à empiler