Concepts
Les évaluations (déclaratives de conformité) sont réalisées dans le cadre de campagnes.
Une campagne permet de réaliser l'évaluation :
Par rapport à un questionnaire et / ou une politique spécifique
Selon une échelle spécifique (qui influe grandement sur le type d'évaluation)
Sur des périmètres, applications et fournisseurs choisis
Avec une date de début et une éventuelle date de fin.
🔎 Nous avons créé cet article pour le cas d'une évaluation sur la conformité d'une politique.
Paramétrer l'évaluation
Pour créer une campagne, vous pouvez utiliser l'assistant en cliquant sur
L'assistant de création de campagne apparait et vous guide pour configurer finement la campagne.
Choix du périmètre
Si vous choisissez de cibler un groupement, tous les périmètres enfants (directs et indirects) seront inclus, et les nouveaux périmètres ajoutés dans ce groupement seront aussi automatiquement ajoutés à la campagne si elle est active.
⚠️ Si vous menez la campagne sur un groupement comprenant des fournisseurs et applications, vous ne pourrez pas implémenter de socle de sécurité, gérer des mesures de sécurité, ces derniers en étant dépourvus.
💡Il y aura autant d'évaluations créées que de périmètres concernés par votre campagne.
Choix de la politique
Si des périmètres ne sont pas encore associés à la politique évaluée, Tenacy vous alertera et proposera trois choix :
🔎 Si un périmètre n'est pas associé à une politique :
le score du périmètre sera pris en compte dans l'affichage de résultats de campagne
le score du périmètre ne sera pas pris en compte dans l'affichage de la politique
le score de l'évaluation ne sera pas pris en compte dans le score du périmètre.
💡Il est possible de sélectionner un questionnaire. Ils permettent de :
Collecter des informations non structurées / non évaluables et calculer des accumulateurs (une forme de score)
Conditionner l'application des exigences d'une politique.
Si un questionnaire et une politique ont été sélectionnés dans la campagne, le remplissage du questionnaire est préalable à l'évaluation. Une fois le questionnaire complété et soumis par le répondant, il passe à la phase d'évaluation.
Un rejet de l'évaluation repasse en mode questionnaire pour permettre de changer les réponses en conséquence. Les répondants peuvent aussi à tout moment retourner au questionnaire pour en changer les réponses.
Pour plus d'information sur le questionnaire, consultez cet article.
Configurer l'échelle d'évaluation : étape charnière dans le paramétrage
C'est à cette étape que vous allez choisir de :
paramétrer l'échelle de l'évaluation : pour en savoir plus sur les échelles, lisez cet article
autoriser le non-applicable lors d'une réponse à une exigence d'une politique
collecter des commentaires
collecter des preuves sous forme de pièces jointes
C'est l'échelle qui détermine, par niveaux :
Les niveaux sélectionnables
La saisie ou non de commentaires
La collecte ou non de preuves.
⚠️ L'échelle n'est plus modifiable après lancement de la campagne.
Paramètres globaux et affectation
C'est ici que vous pourrez renseigner :
La date de début et celle de fin d'évaluation (la date de fin étant non obligatoire)
Le nom de la campagne
Une description
Les affectations aux utilisateurs sur chaque périmètre
🔎Il est possible de modifier la campagne créée par l'assistant avant lancement.
Résumé et lancement de la campagne
Une fois les attributions faites aux différentes personnes, vous avez un résumé de votre campagne avec tous les paramétrages effectués.
Vous pouvez soit terminer sans lancer la campagne, soit terminer et lancer la campagne.
⚠️ Par défaut, lorsque votre campagne est rattachée à la racine de votre organisation, un périmètre créé dans l'organisation a posteriori ne sera pas ajouté automatiquement à cette campagne, sauf si vous modifiez ce paramètre.
Pour cela, il vous suffit d'aller lire cet article.