CyberOrigen

Français

English
Español
Deutsch

Français

English
Español
Deutsch

Appearance

Gestion des preuves

Collectez, organisez et gérez les preuves de conformité pour les audits.

Vue d'ensemble

La Gestion des preuves vous aide à :

  • Collecter des preuves pour les contrôles de conformité
  • Organiser les documents par framework et contrôle
  • Suivre la fraîcheur et l'expiration des preuves
  • Préparer les audits avec une documentation complète

Types de preuves

Preuves documentaires

Téléverser des fichiers comme preuves :

  • Politiques et procédures (PDF, DOCX)
  • Captures d'écran (PNG, JPG)
  • Tableurs (XLSX, CSV)
  • Exports de configuration (JSON, YAML)
  • Fichiers journaux (TXT, LOG)

Limites de fichiers :

  • Taille maximale de fichier : 50 MB
  • Maximum de fichiers par contrôle : 25

Preuves automatisées

CyberOrigen collecte automatiquement des preuves depuis :

  • Résultats d'analyse : Évaluations de vulnérabilités
  • Vérifications de configuration : Vérification des paramètres de sécurité
  • Revues d'accès : Audits de permissions utilisateur
  • Journaux système : Exports de piste d'audit

Liens externes

Lier vers des sources de preuves externes :

  • Consoles de fournisseurs cloud
  • Sites de documentation
  • Systèmes de billetterie
  • Contrôle de version

Téléversement de preuves

Téléversement unique

  1. Naviguer vers Gestion des preuves
  2. Cliquer sur Téléverser une preuve
  3. Sélectionner ou glisser les fichiers
  4. Choisir le(s) contrôle(s) associé(s)
  5. Ajouter une description
  6. Définir la date de collecte
  7. Cliquer sur Téléverser

Téléversement groupé

  1. Cliquer sur Téléversement groupé
  2. Sélectionner plusieurs fichiers
  3. Mapper les fichiers aux contrôles
  4. Cliquer sur Tout téléverser

Depuis les découvertes

Joindre des preuves directement depuis les découvertes :

  1. Ouvrir une découverte
  2. Cliquer sur Joindre une preuve
  3. Téléverser ou lier la preuve
  4. La preuve se lie aux contrôles associés

Organisation des preuves

Par framework

Voir les preuves organisées par framework de conformité :

SOC 2 Type II
├── CC1 - Environnement de contrôle
│   ├── CC1.1 - Supervision du conseil
│   │   ├── board_charter.pdf
│   │   └── meeting_minutes_q4.pdf
│   └── CC1.2 - Philosophie de gestion
│       └── code_of_conduct.pdf
├── CC6 - Accès logique
│   ├── CC6.1 - Contrôles d'accès
│   │   ├── access_policy.pdf
│   │   ├── user_access_review.xlsx
│   │   └── [scan] access_config_check.json
│   └── ...
└── ...

Par contrôle

Voir toutes les preuves pour un contrôle spécifique :

  1. Aller à Bibliothèque de contrôles
  2. Sélectionner un contrôle
  3. Voir l'onglet Preuves
  4. Voir tous les documents associés

Par date

Filtrer les preuves par période de collecte :

  • 30 derniers jours
  • Dernier trimestre
  • Dernière année
  • Plage personnalisée

Cycle de vie des preuves

Collecte

Les preuves sont collectées via :

  1. Téléversement manuel : L'utilisateur téléverse des documents
  2. Analyse automatisée : Le système génère des preuves
  3. Intégration : Extraites des systèmes connectés
  4. Planifié : Collecte récurrente de preuves

Examen

Examiner les preuves pour exactitude :

  1. Ouvrir l'élément de preuve
  2. Examiner le contenu
  3. Marquer comme Examiné ou Nécessite mise à jour
  4. Ajouter des notes de réviseur

Approbation

Approuver les preuves pour utilisation en audit :

  1. Preuve marquée comme examinée
  2. L'approbateur examine
  3. Marquer comme Approuvé
  4. La preuve est prête pour l'audit

Expiration

Les preuves peuvent expirer selon :

  • Âge : Document plus ancien que le seuil
  • Date : Date d'expiration spécifique
  • Événement : Déclenché par des changements système

Configurer les alertes d'expiration dans Paramètres.

Statut des preuves

StatutDescription
BrouillonTéléversé mais non examiné
En examenEn cours d'examen
ApprouvéPrêt pour l'audit
ExpiréAu-delà de la date d'expiration
Nécessite mise à jourMarqué pour rafraîchissement

Collecte automatisée

Preuves basées sur les analyses

CyberOrigen génère automatiquement des preuves depuis les analyses :

Type d'analysePreuves générées
Analyse de vulnérabilitésRapport d'évaluation, liste de découvertes
Analyse de conformitéStatut des contrôles, écarts identifiés
Vérification de configurationVérification des paramètres

Collecte planifiée

Configurer la collecte récurrente de preuves :

  1. Aller à PreuvesAutomatisation
  2. Cliquer sur Ajouter un planning
  3. Configurer :
    • Type de preuve
    • Fréquence de collecte
    • Contrôles cibles
  4. Cliquer sur Enregistrer

Preuves d'intégration

Extraire des preuves des systèmes connectés :

  • Jira : Preuve de résolution de tickets
  • GitHub : Preuve de revue de code
  • Fournisseurs cloud : Exports de configuration

Préparation d'audit

Packages de preuves

Créer des packages de preuves pour les auditeurs :

  1. Aller à PreuvesPackages
  2. Cliquer sur Créer un package
  3. Sélectionner framework et contrôles
  4. Choisir les éléments de preuve
  5. Ajouter page de garde et index
  6. Cliquer sur Générer

Le package inclut :

  • Table des matières
  • Descriptions des contrôles
  • Documents de preuve
  • Métadonnées de collecte

Accès auditeur

Accorder aux auditeurs un accès en lecture seule :

  1. Aller à OrganisationMembres
  2. Inviter l'auditeur avec le rôle Lecteur
  3. Optionnellement restreindre à des frameworks spécifiques

Fonctionnalité Professionnelle

Les rôles Lecteur nécessitent le plan Professionnel ou Entreprise.

Demandes de preuves

Répondre aux demandes des auditeurs :

  1. L'auditeur soumet une demande via le portail
  2. Vous recevez une notification
  3. Téléverser ou lier la preuve demandée
  4. L'auditeur examine et accuse réception

Recherche et filtrage

Recherche

Rechercher dans toutes les preuves :

  • Par nom de fichier
  • Par description
  • Par ID de contrôle
  • Par téléverseur

Filtres

FiltreOptions
FrameworkSOC 2, PCI-DSS, ISO 27001, etc.
StatutBrouillon, Approuvé, Expiré
TypeDocument, Analyse, Capture d'écran
DatePlage de dates de collecte
TéléverseurMembre de l'équipe

Rapports

Couverture de preuves

Voir la couverture de preuves par framework :

Couverture preuves SOC 2 Type II

Critères          Contrôles    Avec preuves    Couverture
CC1 - Environnement    12            10            83%
CC2 - Communication     8             8           100%
CC3 - Risque           6             4            67%
CC6 - Accès           15            15           100%
CC7 - Opérations      10             8            80%
─────────────────────────────────────────────────────
Total                 51            45            88%

Preuves expirant

Voir les preuves approchant l'expiration :

PreuveContrôleExpireJours restants
access_review.xlsxCC6.115 janv13
pen_test_report.pdfCC7.120 janv18

Rapport d'activité

Suivre l'activité de gestion des preuves :

  • Téléversements par période
  • Examens complétés
  • Approbations accordées
  • Expirations gérées

Accès API

bash
# Lister les preuves
GET /api/v1/evidence?framework=soc2

# Téléverser une preuve
POST /api/v1/evidence
Content-Type: multipart/form-data

# Obtenir les détails d'une preuve
GET /api/v1/evidence/{evidence_id}

# Mettre à jour une preuve
PATCH /api/v1/evidence/{evidence_id}
{
  "status": "approved",
  "notes": "Examiné et approuvé"
}

Voir Référence API pour la documentation complète.

Bonnes pratiques

  1. Organiser tôt : Configurer la structure de dossiers avant de collecter
  2. Nommer de manière cohérente : Utiliser une nomenclature claire et cohérente
  3. Collecter en continu : Ne pas attendre le moment de l'audit
  4. Examiner régulièrement : Garder les preuves à jour
  5. Automatiser quand possible : Utiliser la collecte planifiée
  6. Suivre l'expiration : Surveiller et rafraîchir les preuves vieillissantes
  7. Maintenir les métadonnées : Ajouter descriptions et contexte

Agentic AI-Powered Security & Compliance

Copyright 2025 CyberOrigen. All rights reserved.