Cet article vous présente le fonctionnement global de Tenacy et ses principaux modules, afin de mieux comprendre comment ils s’articulent et comment les utiliser pour atteindre vos objectifs de sécurité et de conformité.
Le cœur de Tenacy : les mesures de sécurité
Pour être conforme et protéger votre organisation, vous devez mettre en place des mesures de sécurité.
Ces mesures permettent de :
répondre aux exigences des différentes politiques,
couvrir les risques pouvant menacer votre organisation.
Elles peuvent prendre différentes formes :
Les statuts des mesures de sécurité dans Tenacy
Dans Tenacy, chaque mesure peut se trouver dans l’un des trois statuts suivants :
Selon nos experts, cette mesure est nécessaire pour couvrir une exigence d’une politique ou traiter un risque identifié dans votre organisation.
Ce sont les mesures déjà en place dans votre organisation.
Même si elles ne sont pas encore pleinement efficaces, l’important est de partir de ce que vous avez déjà, puis de l’améliorer progressivement.
Optimiser les mesures implémentées
Même si une mesure est déjà en place, elle peut ne pas être à son plein potentiel.
Dans Tenacy, vous pouvez :
Ajouter une action d’amélioration pour indiquer que la mesure existante peut être optimisée.
Une fois l’action terminée, la mesure sera considérée comme pleinement efficace.
Contrôles récurrents et indicateurs de performance
Pour garantir que les mesures restent efficaces dans le temps, Tenacy propose deux types de suivi :
Tâches récurrentes
Vérifications périodiques de la performance de la mesure (ex. : vérifier que tous les postes ont la dernière version de l’antivirus).
Indicateurs de performance
Mesures chiffrées de la performance de la mesure (ex. : pourcentage de postes avec antivirus à jour).
La performance d’une mesure peut être évaluée par une ou plusieurs tâches récurrentes et/ou indicateurs de performance.
Mesures que vous souhaitez mettre en place, mais pour lesquelles vous partez de zéro.
Mettre en place des mesures non implémentées
Pour les mesures non implémentées, vous partez de zéro.
Vous devez créer une action d’implémentation dans Tenacy pour démarrer la mise en place de la mesure.
Il est également possible d’ajouter des sous-tâches, afin de planifier et suivre chaque étape de l’implémentation.
Les différents modules de Tenacy
Tenacy est composée de plusieurs modules interconnectés qui vous permettent de piloter tous les aspects de votre démarche de cybersécurité et de conformité.
📝 Évaluations
Le module Évaluations vous permet de créer et gérer vos campagnes d’évaluation (déclarations de conformité) :
à partir d’un questionnaire,
et/ou en lien avec une politique de sécurité.
Ces campagnes vous permettent de collecter des informations directement auprès des équipes concernées, afin d’évaluer leur niveau de conformité de manière déclarative et centralisée dans Tenacy.
📌 Plan d’actions
Le module Plan d’actions vous permet de gérer et organiser :
vos actions d’amélioration (pour rendre vos mesures plus efficaces),
vos actions d’implémentation (pour déployer de nouvelles mesures),
ainsi que des actions simples, non liées à des mesures, pour organiser le travail de vos équipes.
Chaque type d'action peut être attribuée à une personne ou une équipe responsable, ce qui facilite le suivi et la coordination.
📆 Tâches récurrentes
Le module Tâches récurrentes vous permet de gérer toutes vos tâches de contrôle périodiques :
définir leur fréquence,
indiquer si le contrôle a été effectué ou non,
et déléguer ces tâches aux équipes concernées de votre organisation.
⚖️ Écarts
À la suite de vos audits, vous pouvez utiliser le module Écarts pour gérer vos écarts ou non-conformités :
les lier directement aux exigences des politiques concernées,
et créer des actions correctives pour les traiter.
📝 Dérogations
Le module Dérogations vous permet de gérer vos demandes de non-conformité :
elles peuvent également être liées directement aux exigences de vos politiques,
afin d’assurer un suivi clair et justifié.
🚨 Incidents
Avec le module Incidents, Tenacy vous permet de consigner, analyser et traiter les incidents de sécurité survenus dans votre organisation.
💻 Sécurité des projets (add-on)
Le module Sécurité des projets permet de suivre l’intégration de la sécurité dans vos projets informatiques ou métiers, pour garantir que les exigences de sécurité sont prises en compte dès leur conception.
🌍 Périmètres
Le module Périmètres vous permet de visualiser le niveau d’atteinte des objectifs de sécurité par périmètre ainsi que le niveau de confiance associé.
Ce score repose sur la moyenne du score de conformité et du score de risque.
📊 Benchmark
Le module Benchmark vous permet de comparer vos scores de conformité aux politiques publiques avec ceux de vos pairs.
Vous pouvez aussi comparer vos scores sur des politiques dérivées de politiques publiques (ex. : une politique ISO 27002 dérivée pour votre organisation).
Cette fonctionnalité vous donne une vision rapide de votre positionnement par rapport aux autres clients Tenacy.
📈 Tableaux de bord
Dans le module Tableaux de bord, vous pouvez :
créer vos tableaux de bord personnalisés pour suivre vos indicateurs et vos métriques,
gérer vos indicateurs et les métriques utilisées pour leur évaluation.
🛡️ Socle de sécurité
Le module Socle de sécurité est le cœur de Tenacy.
Il vous permet de :
gérer vos mesures de sécurité,
ainsi que les actions et contrôles qui leur sont liés,
et ainsi d’avoir une vision globale de l’état de vos mesures pour les différentes politiques et périmètres de votre organisation.
📚 Politiques
Le module Politiques vous permet de suivre la conformité de votre organisation aux différentes politiques de sécurité, qu’elles soient publiques ou privées, et d’analyser vos scores pour identifier les écarts à combler.
⚠️ Risques
Le module Risques permet de traiter et suivre les risques identifiés et qualifiés dans votre organisation (éventuellement sélectionnés dans le catalogue de risques publics).
Vous pouvez également accéder au module d’analyse de risques (optionnel) pour enrichir vos évaluations.