Gestion des politiques
Créez, distribuez et appliquez des politiques de sécurité dans toute votre organisation.
Fonctionnalités des politiques
Création de politiques
Élaborez des politiques complètes :
- Modèles de politiques
- Politiques personnalisées
- Contrôle de version
- Flux d'approbation
Distribution des politiques
Partagez les politiques efficacement :
- Distribution ciblée
- Suivi des accusés de réception
- Contrôles d'accès
- Support multilingue
Suivi de la conformité
Surveillez le respect des politiques :
- Taux d'accusé de réception
- Statut de conformité
- Suivi des violations
- Gestion des exceptions
Types de politiques
Politiques de sécurité
- Politique d'utilisation acceptable
- Politique de sécurité de l'information
- Politique de contrôle d'accès
- Politique de mots de passe
- Politique de chiffrement
Politiques opérationnelles
- Politique de réponse aux incidents
- Politique de continuité d'activité
- Politique de gestion des changements
- Politique de sauvegarde
- Politique de gestion des correctifs
Politiques de données
- Politique de classification des données
- Politique de rétention des données
- Politique de confidentialité
- Politique de protection des données
- Politique de violation de données
Politiques de conformité
- Politiques spécifiques aux cadres
- Politiques réglementaires
- Politiques spécifiques au secteur
- Politiques de conformité personnalisées
Création de politiques
Utilisation des modèles
- Naviguez vers Conformité → Politiques
- Cliquez sur Nouvelle politique
- Sélectionnez la catégorie de modèle
- Choisissez le modèle
- Personnalisez le contenu
- Définissez les métadonnées
- Soumettez pour approbation
Politiques personnalisées
- Cliquez sur Créer une politique personnalisée
- Saisissez les détails de la politique :
- Titre
- Objectif
- Périmètre
- Déclarations de politique
- Responsabilités
- Ajoutez des sections selon les besoins
- Examinez et soumettez
Structure de la politique
Format standard de politique :
- Objectif et périmètre
- Déclarations de politique
- Rôles et responsabilités
- Exigences de conformité
- Processus d'exception
- Documents connexes
Flux de travail des politiques
Processus d'approbation
- Création du brouillon
- Revue et retours
- Soumission pour approbation
- Revue par l'approbateur
- Approbation/rejet
- Publication
Contrôle de version
- Numérotation des versions
- Suivi des changements
- Comparaison de versions
- Capacité de restauration
Cycle de revue
- Revues planifiées
- Affectations de revue
- Suivi des mises à jour
- Alertes d'expiration
Distribution des politiques
Options de distribution
- Tous les employés
- Départements spécifiques
- Basée sur les rôles
- Basée sur la localisation
- Groupes personnalisés
Accusé de réception
- Accusé de réception obligatoire
- Définition des échéances
- Automatisation des rappels
- Escalade en cas de non-conformité
Contrôle d'accès
- Permissions de consultation
- Permissions de modification
- Droits d'approbation
- Droits de distribution
Surveillance de la conformité
Suivi des accusés de réception
- Taux d'accusé de réception
- Accusés de réception en attente
- Éléments en retard
- Données historiques
Statut de conformité
Pour chaque politique :
- Pourcentage d'accusés de réception
- Accusés de réception en attente
- Activité récente
- Non-conformité
Suivi des violations
Lorsque les politiques sont violées :
- Journalisation des violations
- Support d'investigation
- Suivi de la remédiation
- Analyse des tendances
Gestion des exceptions
Processus d'exception
- Demande d'exception
- Justification
- Évaluation des risques
- Flux d'approbation
- Approbation limitée dans le temps
- Revue et renouvellement
Suivi des exceptions
- Exceptions actives
- Exceptions expirant
- Historique des exceptions
- Contrôles compensatoires
Rapports
Rapports de politiques
- Inventaire des politiques
- Statut de conformité
- Taux d'accusé de réception
- Historique de distribution
Rapports d'audit
- Preuves de politiques
- Registres d'accusé de réception
- Historique des versions
- Documentation des exceptions
Rapports personnalisés
- Politiques sélectionnées
- Plages de dates
- Focus par département
- Options d'export
Bonnes pratiques
- Maintenez les politiques à jour — Revues régulières
- Rendez les politiques accessibles — Faciles à trouver
- Suivez les accusés de réception — Assurez la sensibilisation
- Gérez les exceptions — Documentez et limitez dans le temps
- Liez aux cadres — Montrez le lien de conformité
- Communiquez les changements — Notifiez des mises à jour
Connexe :