Bibliothèque de contrôles
Gérez les contrôles de sécurité et de conformité sur tous vos frameworks.
Vue d'ensemble
La Bibliothèque de contrôles fournit une vue centralisée de tous les contrôles de conformité, leur statut d'implémentation et les preuves associées.
Naviguez vers Bibliothèque de contrôles dans la barre latérale pour accéder à vos contrôles.
Structure des contrôles
Frameworks
Les contrôles sont organisés par framework de conformité :
- SOC 2 Type II
- ISO 27001
- PCI-DSS
- HIPAA
- GDPR
- NIST CSF
- DORA
Catégories de contrôles
Chaque framework organise les contrôles en catégories :
Exemple SOC 2 :
CC1 - Environnement de contrôle
CC2 - Communication et information
CC3 - Évaluation des risques
CC4 - Activités de surveillance
CC5 - Activités de contrôle
CC6 - Accès logique et physique
CC7 - Opérations système
CC8 - Gestion du changement
CC9 - Atténuation des risquesDétails des contrôles
Chaque contrôle inclut :
| Champ | Description |
|---|---|
| ID contrôle | Identifiant unique (ex : CC6.1) |
| Titre | Nom du contrôle |
| Description | Exigence complète du contrôle |
| Catégorie | Catégorie parente |
| Framework | Framework associé |
| Statut | Statut d'implémentation |
| Responsable | Personne responsable |
| Preuves | Éléments de preuve liés |
Statut des contrôles
Types de statut
| Statut | Description |
|---|---|
| Non commencé | Contrôle pas encore traité |
| En cours | Implémentation en cours |
| Implémenté | Contrôle en place |
| Non applicable | Contrôle ne s'applique pas |
| Échoué | Contrôle a échoué au test |
Flux de statut
Non commencé → En cours → Implémenté
↓
Non applicable
↓
Échoué → En cours (correction)Consultation des contrôles
Vue Framework
Voir les contrôles organisés par framework :
- Aller à Bibliothèque de contrôles
- Sélectionner le framework dans le menu déroulant
- Développer les catégories pour voir les contrôles
- Cliquer sur un contrôle pour les détails
Vue Liste
Voir tous les contrôles dans un tableau recherchable :
- Cliquer sur Vue : Tableau
- Trier par n'importe quelle colonne
- Filtrer par statut, framework ou responsable
Détail du contrôle
Cliquer sur n'importe quel contrôle pour voir :
- Description complète
- Conseils d'implémentation
- Preuves liées
- Découvertes associées
- Historique d'audit
- Commentaires
Gestion des contrôles
Mettre à jour le statut
- Ouvrir le détail du contrôle
- Cliquer sur le menu déroulant Statut
- Sélectionner le nouveau statut
- Ajouter des notes (optionnel)
- Cliquer sur Enregistrer
Assigner un responsable
- Ouvrir le détail du contrôle
- Cliquer sur Assigner un responsable
- Sélectionner un membre de l'équipe
- Cliquer sur Enregistrer
Les responsables reçoivent des notifications pour :
- Expiration de preuves
- Évaluations échouées
- Demandes d'audit
Ajouter des notes d'implémentation
Documenter comment votre organisation implémente un contrôle :
- Ouvrir le détail du contrôle
- Cliquer sur l'onglet Implémentation
- Ajouter des notes décrivant votre implémentation
- Cliquer sur Enregistrer
Liaison de preuves
Lier une preuve au contrôle
- Ouvrir le détail du contrôle
- Cliquer sur l'onglet Preuves
- Cliquer sur Lier une preuve
- Sélectionner une preuve existante ou téléverser nouvelle
- Cliquer sur Lier
Voir les preuves du contrôle
L'onglet Preuves affiche toutes les preuves liées :
| Preuve | Type | Statut | Collectée |
|---|---|---|---|
| access_policy.pdf | Document | Approuvé | 1 janv |
| user_review.xlsx | Tableur | Brouillon | 15 déc |
| [scan] config_check | Automatisé | Actuel | Aujourd'hui |
Couverture de preuves
Voir le pourcentage de couverture de preuves :
CC6.1 - Contrôles d'accès
Couverture preuves : 80%
████████████████░░░░ 4/5 éléments requisTest des contrôles
Test manuel
Enregistrer les tests de contrôle manuels :
- Ouvrir le détail du contrôle
- Cliquer sur l'onglet Tests
- Cliquer sur Enregistrer un test
- Entrer les résultats du test
- Joindre des preuves
- Cliquer sur Enregistrer
Test automatisé
CyberOrigen teste automatiquement les contrôles via :
- Analyses de vulnérabilités
- Vérifications de configuration
- Revues d'accès
Les résultats automatisés apparaissent dans l'onglet Tests.
Historique de tests
Voir les résultats de tests historiques :
| Date | Type | Résultat | Testeur |
|---|---|---|---|
| 1 janv | Manuel | Réussi | John |
| 1 déc | Automatisé | Réussi | Système |
| 1 nov | Manuel | Échoué | Jane |
Mappage de contrôles
Mappage inter-frameworks
Voir comment les contrôles correspondent entre frameworks :
SOC 2 CC6.1 (Contrôles d'accès)
├── Correspond à : ISO 27001 A.9.1.1
├── Correspond à : PCI-DSS 7.1
├── Correspond à : HIPAA §164.312(a)
└── Correspond à : NIST CSF PR.AC-1Mappage de découvertes
Voir les découvertes de sécurité liées à chaque contrôle :
- Ouvrir le détail du contrôle
- Cliquer sur l'onglet Découvertes
- Voir les vulnérabilités liées
- Suivre le statut de correction
Opérations groupées
Mise à jour groupée de statut
Mettre à jour plusieurs contrôles à la fois :
- Sélectionner les contrôles avec les cases à cocher
- Cliquer sur Actions groupées
- Sélectionner Mettre à jour le statut
- Choisir le nouveau statut
- Cliquer sur Appliquer
Attribution groupée
Assigner plusieurs contrôles à un responsable :
- Sélectionner les contrôles
- Cliquer sur Actions groupées → Assigner
- Sélectionner le responsable
- Cliquer sur Appliquer
Export de contrôles
Exporter les données de contrôles :
- Cliquer sur Exporter
- Sélectionner le format (CSV, Excel, PDF)
- Choisir les colonnes à inclure
- Cliquer sur Télécharger
Contrôles personnalisés
Fonctionnalité Professionnelle
Les contrôles personnalisés nécessitent le plan Professionnel ou Entreprise.
Créer un contrôle personnalisé
Ajouter des contrôles spécifiques à l'organisation :
- Cliquer sur Ajouter un contrôle
- Sélectionner le framework (ou "Personnalisé")
- Entrer les détails du contrôle :
- ID
- Titre
- Description
- Catégorie
- Cliquer sur Créer
Importer des contrôles
Importer des contrôles depuis un tableur :
- Cliquer sur Importer
- Télécharger le modèle
- Remplir les données de contrôle
- Téléverser le fichier complété
- Examiner et confirmer
Rapports
Rapport de statut des contrôles
Générer un rapport de statut :
Résumé statut des contrôles
Framework : SOC 2 Type II
Contrôles totaux : 64
Statut Nombre Pourcentage
─────────────────────────────────────
Implémenté 52 81%
En cours 8 13%
Non commencé 2 3%
Non applicable 2 3%Analyse d'écart
Identifier les contrôles nécessitant attention :
- Aller à Rapports → Analyse d'écart
- Sélectionner le framework
- Voir les contrôles par statut
- Exporter pour planification de correction
Score de conformité
Voir le score de conformité global :
Score de conformité SOC 2 Type II
Actuel : 81%
████████████████░░░░
Cible : 95%
Restant : 14% (9 contrôles)Accès API
# Lister les contrôles
GET /api/v1/controls?framework=soc2
# Obtenir les détails d'un contrôle
GET /api/v1/controls/{control_id}
# Mettre à jour un contrôle
PATCH /api/v1/controls/{control_id}
{
"status": "implemented",
"owner_id": "user_123",
"notes": "Implémenté via SSO"
}
# Lier une preuve
POST /api/v1/controls/{control_id}/evidence
{
"evidence_id": "evidence_456"
}Voir Référence API pour la documentation complète.
Bonnes pratiques
- Assigner des responsables : Chaque contrôle devrait avoir un responsable
- Revues régulières : Examiner le statut des contrôles trimestriellement
- Lier les preuves : Joindre les preuves au fur et à mesure de l'implémentation
- Documenter l'implémentation : Expliquer comment les contrôles sont satisfaits
- Tester régulièrement : Planifier des tests de contrôle périodiques
- Suivre les écarts : Surveiller et corriger les écarts rapidement