Travailler avec des actifs dans le Gestionnaire des actifs

Les actifs constituent des éléments qui présentent une valeur pour votre organisation. Les actifs peuvent être matériels comme des ordinateurs, des serveurs et des logiciels ou immatériels comme des relations avec des tiers, une propriété intellectuelle et des politiques. Le suivi des actifs de votre organisation vous permet de protéger votre organisation contre la fraude, le vol, des problèmes de conformité et un risque inacceptable.

L’application Gestionnaire des actifs nécessite un abonnement à Gestion des risques informatiques ou à Gestion des risques tiers.

Remarque

L'application Gestionnaire des actifs n'est pas la seule solution vous permettant de gérer vos actifs. Vous pouvez également le faire dans l’application Stock d'actifs, mais l’application Gestionnaire des actifs offre une meilleure expérience utilisateur et un meilleur retour sur investissement. L’application Gestionnaire des actifs est également plus adaptée à la gestion de vos actifs informatiques et tiers.

Fonctionnement

Vous créez des actifs dans l'application Gestionnaire des actifs.

Tous les actifs sont des instances d'un type d'actif. Le type d'actif correspond à une classe qui définit le format et le comportement de ses actifs : les attributs qu'ils ont, le flux de travail par lequel ils passent au cours de leur cycle de vie ainsi que les personnes qui peuvent les voir et les exploiter.

Exemple

Scénario

Dans le cadre du programme de gestion des risques tiers de votre organisation, vous suivez tous les actifs de tiers à l'aide d'un type d'actif intitulé Tiers.

Votre organisation souhaite collaborer avec un nouveau fournisseur, Slack, pour traiter vos besoins de communication interne. Avant cette collaboration, vous devez créer un actif Slack et l'insérer dans votre processus d'évaluation de risque de tiers normal.

Processus

  1. Accédez au type d'actif Tiers.
  2. Créez un actif intitulé Slack.
  3. Déplacez Slack dans votre flux de travail d'actif Tiers.
    1. Enregistrez et catégorisez l'actif en saisissant des détails essentiels sur Slack, tels que le propriétaire du fournisseur, le gestionnaire des risques, son type, une brève description et un niveau de criticité.
    2. Évaluez le risque de Slack, soit manuellement, soit en fournissant une évaluation du risque et en permettant à Diligent One de calculer une évaluation pour vous.
    3. Activez Slack.

Résultat

Votre actif Slack a été créé, enregistré, catégorisé et évalué. Il est marqué comme Activé et l'achat peut se dérouler. Périodiquement, vous pouvez réévaluer Slack, et si votre organisation arrête de l'utiliser un jour, vous pouvez l'archiver.

Créer, mettre à jour et supprimer des types d'actif

Nous proposons des types d'actif dans le cadre notre solution. Vous ne pouvez pas créer, mettre à jour ou supprimer des types d'actif par vous-même mais vous pouvez faire appel à notre équipe de conseil pour personnaliser votre environnement.

Gestion des associations entre les types d'actif et les catégories de risques dans les cadres

Gérer les associations entre les types d'actif et les catégories de risques dans un cadre Vous pouvez ensuite utiliser ces associations dans un projet, où vous pourrez évaluer les risques et les contrôles dans le contexte de ces actifs.

Remarque

Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans d’autres parties de Diligent One, les conditions utilisées pour désigner les catégories de risque peuvent varier.

  1. Ouvrez l’application Cadres.
  2. Ouvrez le cadre auquel vous voulez associer les types d'actif.
  3. Dans l'onglet Évaluation, accédez à l'onglet Enregistrements de la catégorie de risque.
  4. Sous Types d'actif associés, cliquez sur Gérer des associations.
  5. Dans le panneau Gérer des associations du type d'actif, sélectionnez ou désélectionnez les types d'actif à créer ou supprimez des associations entre ces derniers et le cadre.
  6. Cliquez sur Enregistrer.

Résultat Vous pouvez désormais créer un projet à l'aide des associations du type d'actif dans votre cadre. Si nécessaire, vous pouvez ensuite ajouter d'autres associations au niveau du projet.

Importation de catégories de risque d'un cadre à un projet

Après avoir associé des catégories de risques à des types d’actifs dans un cadre, vous pouvez importer ces catégories de risque dans un projet.

Remarque

Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans d’autres parties de Diligent One, les conditions utilisées pour désigner les catégories de risque peuvent varier.

  1. Sur la page d’accueil de la barre de lancement (www.highbond.com), sélectionnez l’application Projets pour l’ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Projets.

    La page d’accueil des Projets s’ouvre.

  2. Ouvrez le projet vers lequel vous souhaitez importer des objectifs.

    Le tableau de bord du projet s'ouvre.

  3. Cliquez sur l'onglet Évaluation.
  4. Cliquez sur Importer la catégorie de risque.
  5. Depuis la liste Cadre, sélectionnez le cadre approprié à partir duquel vous voulez importer les catégories de risque.
  6. Sélectionnez les catégories de risque que vous voulez importer.
  7. Cliquez sur Importer.

    RésultatDiligent One importe les catégories de risque sélectionnées.

Pour plus d’informations, consultez la section Cloner et importer des objectifs.

Gérer les associations entre les actifs et les catégories de risques dans les projets

Après avoir associé des types d'actifs à des catégories de risques dans un cadre, vous pouvez importer ces catégories de risque dans un projet. Puis, dans ce projet, vous pouvez choisir des actifs individuels parmi les types d'actifs que vous avez associés à ces catégories de risques et atténuer les risques associés à ces actifs dans votre projet.

Remarque

Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans d’autres parties de Diligent One, les conditions utilisées pour désigner les catégories de risque peuvent varier.

Associer des actifs aux projets

Créez des associations entre les actifs et les catégories de risque pour pouvoir atténuer les risques associés à ces actifs dans votre projet.

  1. Ouvrez le projet avec lequel vous souhaitez associer des actifs, puis cliquez sur l'onglet Champ d'application et analyse de l'impact sur les activités.
  2. Dans l'onglet Champ d'application, cliquez sur Définir le champ d'application des actifs.
  3. Dans la fenêtre Définir le champ d'application des actifs, sélectionnez un type d'actif, puis cliquez sur Continuer.
  4. Facultatif. Réduisez la liste des actifs en les filtrant par types d'attribut.
    1. Cliquez sur Filtrer . Dans le panneau latéral Filtre, créez un ou plusieurs filtres en utilisant tous les types d'attributs ayant des entrées de liste déroulante dans le stock d'actifs.
    2. Cliquez sur Appliquer. Diligent One écarte les actifs qui ne correspondent pas à vos critères.
  5. Sélectionnez les actifs que vous souhaitez associer à votre projet, puis cliquez sur Continuer.
  6. Sélectionnez les catégories de risques à associer à votre projet, puis cliquez sur Continuer.
  7. Examinez et finalisez les actifs et catégories de risques que vous avez sélectionnés. Vous pouvez revenir en arrière et apporter des modifications ou cliquer sur Enregistrer et définir le champ d'application des actifs pour continuer avec les associations sélectionnées.

Après avoir associé des actifs à votre projet, vous pouvez cliquer sur les noms des actifs pour afficher plus d'informations à leur sujet ou pour retirer l'association de votre projet. Vous pouvez également accéder à l'actif dans le Gestionnaire des actifs en cliquant sur le nom de l'actif dans le panneau Détails de l'actif.

Suppression des associations entre des actifs et des catégories de risque

Vous pouvez supprimer l'association existant entre des actifs et des catégories de risque si les actifs ne sont plus utiles ou s'ils ont été associés de manière accidentelle à des catégories de risque. En supprimant ces associations, vous supprimez les actifs du champ d'application du projet.

  1. Ouvrez le projet dont vous souhaitez supprimer un actif associé, puis cliquez sur l'onglet Champ d'application et analyse de l'impact sur les activités.
  2. Dans l'onglet Champ d'application, accédez au type d'actif associé à l'actif à supprimer, puis cliquez sur l'icône Développer .
  3. Cliquez sur le nom de l'actif à supprimer.
  4. Dans le panneau Détails sur les actifs qui s'affiche, cliquez sur Supprimer l'actif.
  5. Dans le message de confirmation qui s'affiche, cliquez sur Supprimer l'actif.
  6. Répétez les étapes 1 à 5 pour toutes les autres associations d'actifs que vous souhaitez supprimer de votre projet.

RésultatVous avez supprimé les associations entre les actifs requis et les catégories de risque de votre projet.

Créer des actifs

Ajoutez un actif à l'application Gestionnaire des actifs afin de pouvoir stocker et regrouper les informations le concernant, évaluer les risques qui lui sont inhérents et prendre des actions pour atténuer ces risques.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Cliquez sur le type d'actif auquel vous voulez ajouter l'actif.
  3. Cliquez sur +Ajouter [type d'actif].
  4. Dans le panneau Ajouter [type d'actif], saisissez un nom pour votre nouvel actif.
  5. Saisissez les autres détails nécessaires et cliquez sur l'un des boutons suivants :
    • Ajouter un actif pour enregistrer l'actif et fermer le panneau.
    • Enregistrer et ajouter nouveau pour enregistrer l'actif et en ajouter un autre.

Résultat Vos actifs ont été créés. Vous pouvez commencer à le déplacer dans son cycle de vie en lui attribuant un autre statut.

Mettre à jour les détails de l'actif

Vous pouvez mettre à jour les données associées à un actif pour refléter les nouvelles informations en cas de modification de l'actif.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Sous Tous les types d'actifs, cliquez sur le type d'actif de votre choix.
  3. Dans la table qui contient les détails de l'actif, cliquez sur le nom de l'actif à modifier. Si vous disposez d'un grand nombre d'actifs, vous pouvez les rechercher, les trier et les filtrer pour trouver celui qui convient.
  4. Dans l'onglet Détails, effectuez les modifications nécessaires et cliquez sur Enregistrer les modifications.
  5. Facultatif. Si le statut de votre actif a également évolué, vous pouvez lui attribuer un autre statut.

Ajouter un propriétaire d'actif ou le modifier

Pour ajouter un propriétaire d'actif ou le modifier, procédez comme suit :

  1. Ouvrez l’application Gestionnaire des actifs.

    La page d’accueil du Gestionnaire des actifs s’ouvre.

  2. Sous Tous les types d’actifs, cliquez sur le type d’actif de votre choix.
  3. Dans la liste des actifs, cliquez sur le nom de l'actif de votre choix. Si vous disposez d'un grand nombre d'actifs, vous pouvez les rechercher, les trier et les filtrer pour trouver celui qui convient.
  4. Dans l'onglet Détails, recherchez le champ de propriétaire que vous souhaitez ajouter ou modifier et cliquez dessus. Par exemple : Propriétaire commercial, Propriétaire technique, etc.
  5. Sélectionnez un utilisateur dans la liste déroulante et cliquez sur Enregistrer les modifications.

    Résultat L'actif est attribué à l'utilisateur sélectionné et une notification par e-mail lui est envoyée.

Changer le statut des actifs

L'attribution d'un nouveau statut aux actifs illustre le mode d'évolution des actifs durant leur cycle de vie. Selon le flux de travail qu'un type d'actif utilise, diverses actions peuvent se produire au cours d'une transition. Par exemple, Diligent One peut vérifier que les champs obligatoires contiennent des données ou déclencher un questionnaire afin d'obtenir des informations complémentaires sur l'actif.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Accédez au type d'actif de l'actif dont vous voulez la transition.
  3. Dans la table qui contient les détails de l'actif, cliquez sur le nom de l'actif à faire évoluer. Si vous disposez d'un grand nombre d'actifs, vous pouvez les rechercher, les trier et les filtrer pour trouver celui qui convient.
  4. Cliquez sur le bouton en haut à droite pour modifier le statut de l'actif. Ainsi, l'actif passera au statut choisi.

    5. Remarque

    Divers changements de statuts peuvent exiger différentes conditions, telles que le renseignement de certains attributs ou ils peuvent déclencher des événements, tels que l'envoi de questionnaires pour collecter des informations incomplètes. Si vous rencontrez des problèmes pour attribuer un autre statut à votre actif, contactez un admin système ou votre représentant Diligent pour obtenir de l'aide.

Lier des actifs à d'autres actifs, à des risques ou à des contrôles

Vous pouvez créer des relations personnalisées entre les actifs et d'autres actifs, des risques et des contrôles. Pour plus d’informations, consultez la section Gérer des relations dans l'application Gestionnaire des actifs.

Évaluer des actifs avec des questionnaires

Vous pouvez évaluer vos actifs en envoyant des questionnaires aux utilisateurs. Pour plus d’informations, consultez la section Gérer les questionnaires dans Gestionnaire des actifs.

Afficher les actifs discrets liés à partir de Tenable

Procédez comme suit pour afficher les actifs discrets liés à un actif agrégé :

Remarque

Avant tout, assurez-vous que vous avez bien lié les actifs discrets aux actifs agrégés. Pour plus d’informations sur la liaison, consultez la section Lier des actifs discrets à des actifs agrégés.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Sélectionnez le type d’actif qui contient l’actif que vous souhaitez afficher.
  3. Sélectionnez l’actif que vous souhaitez afficher, puis Actifs discrets.

    Résultat Les actifs discrets liés s’affichent. Chaque actif discret contient des détails sur l’actif, les découvertes associées et les CVE. Vous pouvez sélectionner Afficher les découvertes pour accéder à l’onglet Découvertes. Vous pouvez également sélectionner Afficher les CVE pour afficher les CVE associés.

Afficher les vulnérabilités à partir de Tenable

Procédez comme suit pour afficher les vulnérabilités (CVE et découvertes) associées à un actif :

Remarque

Avant tout, assurez-vous que vous avez bien importé des données à partir de Tenable et que vous avez bien lié les actifs discrets aux actifs agrégés. Pour plus d’informations, consultez la section Importation des données de Tenable dans Gestionnaire des actifs et Lier des actifs discrets à des actifs agrégés.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Sélectionnez le type d’actif qui contient l’actif que vous souhaitez afficher.
  3. Sélectionnez l’actif que vous souhaitez afficher, puis Vulnérabilités.
  4. Sélectionnez CVE ou Découvertes pour afficher les éléments concernés.

    Résultat Les éléments liés s’affichent. Dans CVE, vous pouvez cliquer sur chaque CVE pour afficher ses détails dans la base de données nationale des vulnérabilités, ou sur Afficher les découvertes pour accéder à l’onglet Découvertes. Dans Découvertes, vous pouvez sélectionner Afficher les CVE pour afficher les CVE associés.

Supprimer des actifs

Vous pouvez supprimer des actifs de manière définitive. En règle générale, sous réserve qu'un actif n'ait pas été créé par erreur, il est préférable que la transition s'effectue via son cycle de vie normal.

Attention

La suppression d'un actif ne peut pas être annulée. Cette action entraînera également la suppression de tout travail associé, y compris son profil d'actif et toute évaluation ou découverte associée. Assurez-vous de ne pas avoir besoin de ces éléments avant de procéder à la suppression d'un actif.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Cliquez sur le type d'actif de l'actif à supprimer.
  3. Dans la table qui contient les détails de l'actif, cliquez sur le nom de l'actif à supprimer.
  4. Dans la page de cet actif, cliquez sur , puis sur Supprimer. Une boîte de dialogue s'ouvre alors avec un message d'avertissement exigeant une confirmation.
  5. Cliquez sur Supprimer pour confirmer. L'actif et tous les travaux associés sont supprimés.