Relations entre les contrôles et les conditions requises

Montrez que votre organisation respecte les spécifications adaptées à l'activité en mappant les contrôles aux conditions requises.

Mapper les contrôles

Une condition requise peut être couverte par plusieurs contrôles et un contrôle peut couvrir plusieurs conditions requises. Lorsque vous mappez un contrôle à une condition requise, vous définissez les mesures ou lignes de conduite permettant d'assurer la réussite d'une organisation en termes de conformité avec des conditions requises.

Remarque

Vous pouvez uniquement mapper les contrôles aux conditions requises que vous avez spécifiées comme Applicable. Pour plus d'informations, consultez la section Créer une carte de conformité.

Limites

Le nombre maximal de contrôles que vous pouvez mapper à une condition requise unique s'élève à 300.

Que se passe-t-il lorsque vous mappez un contrôle à une condition requise ?

Lorsque vous mappez un contrôle à une condition requise :

les résultats des tests et les informations relatives aux problèmes sont agrégés dans une vue synthétique dans le panneau latéral Détails sur la condition pour chaque condition requise
vous ne pouvez pas mapper des contrôles supplémentaires aux ancêtres ou descendants de la condition requise

Exemple

Scénario

Vous mappez la Condition requise 1.2 au Contrôle A.

Condition requise 1 : (Contrôle A)

Condition requise 1.1
Condition requise 1.2: Contrôle A
Condition requise 1.3

Résultat

Le Contrôle A devient un contrôle lié pour la Condition requise 1.
Vous ne pouvez pas mapper des contrôles supplémentaires à la condition requise 1.
Pour mapper la Condition requise 1 à un autre contrôle, vous devez supprimer le mappage existant entre la Condition requise 1.2 et le Contrôle A ou bien mapper des contrôles supplémentaires à la Condition requise 1.2.

Supprimer le mappage des contrôles

À tout moment, vous pouvez annuler le mappage des contrôles aux conditions requises. Lorsque vous faites cela, le lien entre le contrôle et la condition requise est supprimé, et les résultats de test agrégés ainsi que les informations sur les problèmes sont supprimés de la carte de conformité.

À quel moment les mappages des contrôles à la condition requise sont-ils automatiquement annulés ?

Dans le cas où le mappage des contrôles depuis une condition requise serait automatiquement annulé, vous êtes invité à confirmer votre action dans les Cartes de conformité avant que le mappage des contrôles soit annulé.

Scénario	Occurrence	Résultat
Indiquer une condition requise comme non applicable	Vous avez précédemment spécifié une condition requise comme applicable, mappé des contrôles à la condition requise, et décidé par la suite d'indiquer la condition requise comme non applicable.	Le mappage de tous les contrôles mappés à la condition requise et aux conditions requises descendantes de ce groupe sera annulé.
Modifier le champ d'application	Vous modifiez le champ d'application d'une norme ou d'une réglementation, et vous avez précédemment mappé des contrôles aux conditions requises qui seront hors du champ d'application.	Tous les mappages des contrôles à des conditions requises hors du champ d'application sont annulés.

Contrôles liés

Les contrôles liés d'une condition requise sont des contrôles ayant été mappés à des ancêtres ou descendants de condition requise.

Les relations existant entre les contrôles et les conditions requises s'affichent dans la section Contrôles liés du panneau latéral Détails sur la condition pour chaque condition requise.

Exemples

Exemple 1 : Contrôles liés (Ancêtre)

Vous définissez les relations suivantes :

Condition requise 1

Condition requise 1.1 → Contrôle A
Condition requise 1.2 → Contrôle B
Condition requise 1.3

Résultat Les relations existant entre les contrôles et les conditions requises sont définies de manière ascendante. Les lettres entre parenthèses indiquent les contrôles liés.

Condition requise 1 → (Contrôle A ; Contrôle B)

Condition requise 1.1 → Contrôle A
Condition requise 1.2 → Contrôle B
Condition requise 1.3

Exemple 2: Contrôles liés (Descendants)

Vous définissez les relations suivantes :

Condition requise 1 → Contrôle A ; Contrôle B

Condition requise 1.1
Condition requise 1.2
Condition requise 1.3

Résultat Les relations existant entre les contrôles et les conditions requises sont définies de manière descendante. Les lettres entre parenthèses indiquent les contrôles liés.

Condition requise 1 → Contrôle A ; Contrôle B

Condition requise 1.1 → (Contrôle A ; Contrôle B)
Condition requise 1.2 → (Contrôle A ; Contrôle B)
Condition requise 1.3 → (Contrôle A ; Contrôle B)

Conditions requises liées

Les organisations doivent généralement être conformes à de nombreuses normes et réglementations susceptibles d'avoir des conditions requises liées ou qui se chevauchent. Les conditions requises liées indiquent que les contrôles implémentés pour une condition requise doivent être appropriés pour une autre condition requise (liée).

Fonctionnement

Diligent a collecté certaines conditions requises liées dans le but d'optimiser le processus de mappage. Ces conditions requises associées peuvent provenir de la même norme/réglementation ou de normes/réglementations différentes.

Si vous avez importé des normes et des réglementations à partir de la bibliothèque de conformité, vous pouvez visualiser les conditions requises associées et copier des justifications à partir des conditions requises associées. Pour obtenir plus de détails sur la bibliothèque de conformité, reportez-vous à la page Importer les normes et réglementations, section Gérer une norme ou une réglementation.

Remarque

L'utilisation de fonctionnalité des conditions requises liée est à votre discrétion et vos risques, elle est également soumise aux conditions générales de votre abonnement. Vous êtes responsable d'appliquer une appréciation professionnelle pour déterminer les procédures, tests ou contrôles appropriés à votre usage personnel.

Si la norme ou réglementation liée ne fait pas encore partir de votre abonnement ou si vous souhaitez accéder à d'autres normes ou réglementations de ce type, veuillez contacter votre représentant Diligent pour acquérir l'accès au contenu tiers souhaité.

Pour plus d'informations, consultez la rubrique Contenu & Galerie de renseignements.

Forces de relation

Diligent catégorise des conditions requises liées à l'aide des forces de relation suivantes :

Force de la relation	Description	Exemple
Équivalent	Effectivement identique Où l'explication A exige toujours l'explication B et vice versa.	A) NIST SP 800-171: 3.1.12 Suivi et contrôle des sessions d'accès à distance. B) Cadre de cybersécurité du NIST version 1.1 : PR.AC-3 L'accès à distance est géré.
Fortement lié	Correspondant ou très similaire. Où l'explication A implique généralement l'explication B	A) NIST SP 800-171: 3.2.2 Assurez-vous que le personnel est formé pour remplir le responsabilités et devoirs liés à la sécurité des informations qui leur sont attribués. B) Cadre de cybersécurité du NIST version 1.1 : PR-AT-5 Le personnel physique et de cybersécurité comprennent leurs rôles et responsabilités.
Modérément lié	Certains éléments qui se chevauchent Où l'explication A implique quelquefois l'explication B	A) NIST SP 800-171: 3.1.4 Séparez les devoirs des personnes afin de limiter le risque d'activité malveillante sans collusion. Cadre cybersécurité du NIST version 1.1 : PR.AC-4 Les permissions d'accès et les autorisations sont gérées tout en intégrant les principes de moindre privilège et de séparation des devoirs.

Force de la relation

Description

Exemple

Équivalent

Effectivement identique

Où l'explication A exige toujours l'explication B et vice versa.

A) NIST SP 800-171: 3.1.12 Suivi et contrôle des sessions d'accès à distance.
B) Cadre de cybersécurité du NIST version 1.1 : PR.AC-3 L'accès à distance est géré.

Fortement lié

Correspondant ou très similaire.

Où l'explication A implique généralement l'explication B

A) NIST SP 800-171: 3.2.2 Assurez-vous que le personnel est formé pour remplir le responsabilités et devoirs liés à la sécurité des informations qui leur sont attribués.
B) Cadre de cybersécurité du NIST version 1.1 : PR-AT-5 Le personnel physique et de cybersécurité comprennent leurs rôles et responsabilités.

Modérément lié

Certains éléments qui se chevauchent

Où l'explication A implique quelquefois l'explication B

A) NIST SP 800-171: 3.1.4 Séparez les devoirs des personnes afin de limiter le risque d'activité malveillante sans collusion.
Cadre cybersécurité du NIST version 1.1 : PR.AC-4 Les permissions d'accès et les autorisations sont gérées tout en intégrant les principes de moindre privilège et de séparation des devoirs.

Contrôles suggérés

Si vous avez précédemment mappé un contrôle à une condition requise liée, le mappage de contrôle s'affiche sous forme de suggestion dans Cartes de conformité. Ces suggestions aident les équipes de conformité à montrer plus efficacement la conformité à des nombreuses normes et réglementations et à envoyer le processus de mappage de contrôle.

Vous pouvez choisir de mapper des contrôles suggérés à une condition requise ou ignorer la suggestion. Ignorer une suggestion la retire définitivement de l'instance Diligent One, pour tous les utilisateurs. Une fois ignorée, la suggestion n'est jamais représentée pour la condition requise.

Relations entre les contrôles et les conditions requises

Mapper les contrôles

Limites

Que se passe-t-il lorsque vous mappez un contrôle à une condition requise ?

Exemple

Supprimer le mappage des contrôles

À quel moment les mappages des contrôles à la condition requise sont-ils automatiquement annulés ?

Contrôles liés

Exemples

Exemple 1 : Contrôles liés (Ancêtre)

Exemple 2: Contrôles liés (Descendants)

Conditions requises liées

Fonctionnement

Forces de relation

Contrôles suggérés

Options de la page

Cette page est-elle utile ?

Cette page est-elle utile ?