Comment créer un actif de support ?

Modifié le Mar, 3 Sept., 2024 à 8:24 H

Comment créer un actif de support ?

Pour créer un actif de support, vous devez sélectionner la catégorie "Analyse des risques", accéder à la section "actif de support" et cliquer sur le bouton "+ Créer une nouvelle entrée".

Une fenêtre avec un formulaire devrait apparaître sur la droite, contenant certaines informations à remplir.

Une fois tous les champs remplis, vous pouvez alors appuyer sur le bouton "Créer" situé en bas à droite.

Description des champs

1. Nom

Le nom est le premier champ. Il sera affiché dans l'en-tête du formulaire lors de la modification.

2. Description

La description permet de décrire l'actif de support, les données qu'il peut contenir, ainsi que les risques potentiels associés.

3. Propriétaire(s)

Le propriétaire est la personne en charge de la gestion et la sécurité de l'actif. Ce champ obligatoire permet de sélectionner un utilisateur existant et actif sur Stellar.

4. Type d'actif

Le type d'actif est un champ qui établit un lien vers la catégorie des vulnérabilités. Il permet de déterminer la forme de l'actif et, par conséquent, d'identifier les vulnérabilités associées à cette forme.

5. Activités / Equipes / Processus liés

Ce champ est un lien vers le module "Activités / Equipes / Processus", il permet de spécifier les équipes ou activité qui ont besoin de l'actif pour leur bon fonctionnement.

6. Actifs primordiaux liés

Ce champ est un lien vers la section 'Actifs primordiaux' et permet de visualiser clairement le contenu des données sensibles associées à cet actif de support.

7. Risque(s) lié(s)

Le champ est un lien vers les risques qui permet de lier plusieurs risques à un actif. Vous aurez ainsi une vue d'ensemble des risques associés à un actif donné.

8. Mesure(s) de sécurité lié(s)

Ce champ est un lien vers le module 'Mesure de sécurité', il permet de lié toute les mesures de sécurités nécessaire afin de sécurisé les actifs de support.

9. Disponibilité

Ce champ est un lien vers le module de configuration "Disponibilité", il permet d'exprimer l'accessibilité des données d'un actif.

10. Intégrité

Ce champ est un lien vers le module de configuration "Intégrité", il permet d'exprimer la capacité d'un actif a fournir des informations fiable et cohérente.

11. Confidentialité

Ce champ est un lien vers le module de configuration "Confidentialité", il permet d'exprimer la capacité d'un actif a restreindre l'accès à l'information au personnes concernées.

12. Vulnérabilité(s) sur l'actif

Ce champs est lien vers les vulnérabilités, il permet de lister un ensemble de risque lié à l'actif de par la nature de l'actif (par exemple des logiciels difficilement testables)

13. Date de prochaine revue

Ce champ de type date définit la date à laquelle le prochain contrôle est prévu. Il se met à jour en fonction de la fréquence choisie et peut être modifié par l'utilisateur pour ajuster la date de la prochaine revue.

14. Champ Etiquette

Ce champ « étiquette » est un champ de texte modifiable, où vous pouvez saisir des tags, un ID ou un texte pour catégoriser le contrôle. Le remplissage de ce champ permet, entre autres, de filtrer vos documents afin d’afficher uniquement ceux qui possèdent la même étiquette.