Comment débuter sur Stellar après avoir déjà entamé une certification ?
Cet article vous aide à mieux comprendre la gestion de Stellar et à démarrer à partir d'autres outils du SMSI.
Il est important de comprendre que les modules présents sur Stellar sont étroitement liés les uns aux autres et que la création d'un module peut nécessiter la création d'autres modules complémentaires.
Cet article a donc pour objectif de vous aider à mieux comprendre les objets présents sur Stellar, ce qui les constitue et comment commencer à importer des données.
Lorsque nous créons votre environnement Stellar, nous importons la norme et les exigences associés. Vous pouvez donc normalement importer les normes supplémentaire de votre choix à travers le module "Normes et Référentiels"
Cliquez sur Créer pour ajouter le nom de la norme souhaitée. À noter qu'il est également nécessaire de disposer des exigences associées, car elles seront requises ultérieurement.
Une fois la norme ajoutée, comme dans cet exemple :
vous pouvez lier les exigences à cette norme. Pour ce faire, rendez-vous dans le module Exigences et importez l'ensemble de vos exigences.
Cliquez sur Importer des données et téléchargez le modèle d'importation. Vous obtiendrez alors un document semblable à celui-ci :
Une fois le fichier Excel réimporté, il est nécessaire de procéder à certaines configurations. En général, les premiers éléments dans le dossier Configuration sont généralement l'Impact et la Vraisemblance. Les Menaces/Vulnérabilités/Catégorie des vulnérabilités sont ceux listé dans l'iso 27005. Le type de constat est utilisé est standardisé. le reste est àadaptable et à adapter en fonction du besoin.
Pour toute modification sur le seuil d'acceptation des risques, veuillez vous référerez à ce document : voir ici.
Nous vous recommandons ensuite de définir le Périmètre, qui correspond sur Stellar au Domaine d'application, situé ici :
Remplissez également la catégorie Contexte de manière générale. Il est conseillé de créer d'abord les objectifs de sécurité avant de passer aux indicateurs.
Pour les autres catégories, nous recommandons l'ordre d'importation suivant :
- Rôles & responsabilités,
- Activités / équipes / processus,
- Dérogation de risque
- Actifs primordiaux,
- Actifs de support,
- Gestion des mesures(document, mesure ...,
- Risques,
- Gestion des fournisseurs, exigences fournisseurs,
- Programme de formation et de sensibilisation,
- Programme d'audits,
- Constats,
- Incidents,
- Plan d'action
Si vous ne disposez pas de l'ensemble de ces éléments, ce n'est pas problématique. L'idée est de suivre cet ordre d'importation pour une mise en œuvre efficace.
En cas d'erreurs lors de l'importation, une source fréquente d'erreur est l'absence de correspondance entre "X" dans la catégorie "Y". Dans ce cas, il est recommandé de créer manuellement "X", en remplissant uniquement les champs obligatoires. Ensuite, téléchargez à nouveau le modèle d'importation de la catégorie "Y" avec les données existantes, et modifiez "X" à ce moment-là.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article