Surveiller la conformité de vos frameworks

Une fois que vous avez appliqué un framework à vos ressources, vous pouvez afficher des tableaux de bord de surveillance qui indiquent l'état de conformité de votre environnement avec le framework. Les tableaux de bord de surveillance fournissent également des conseils sur la façon d'aligner davantage votre environnement sur les normes du secteur et les exigences réglementaires pertinentes. Vous pouvez utiliser les tableaux de bord de surveillance pour évaluer la conformité de vos charges de travail avec plusieurs frameworks au fil du temps. Les spécialistes de la conformité et les équipes chargées de la confidentialité peuvent utiliser le tableau de bord pour surveiller, suivre et examiner les problèmes.

Le tableau de bord de surveillance récapitulatif de Compliance Manager fournit un aperçu des éléments suivants :

  • Si votre environnement est conforme aux frameworks appliqués.
  • Liste des résultats actuels, avec les frameworks qui les ont générés.

Le tableau de bord détaillé du framework fournit les informations suivantes concernant un framework déployé spécifique :

  • Indique si votre environnement est conforme aux contrôles appliqués. Le score de conformité n'est basé que sur les contrôles réglementaires qui font partie du framework. Si votre framework n'inclut pas de contrôles réglementaires (par exemple, le framework "Principes essentiels de sécurité et de confidentialité des données"), la notation est basée sur les contrôles cloud.
  • Informations sur la façon de résoudre les cas de non-respect.
  • Informations de mappage entre les contrôles cloud et les contrôles réglementaires.
  • État des responsabilités partagées pour les contrôles cloud.
  • État de conformité actuel, ainsi que les tendances de l'état de conformité au fil du temps.
  • Possibilité de télécharger un rapport au format CSV.
  • Liste des principaux résultats liés au framework.

Avant de commencer

Surveiller votre framework

  1. Dans la console, accédez à la page Conformité.

    Accéder

  2. Sélectionner votre organisation.

  3. Cliquez sur Surveillance (nouveau).

    Le tableau de bord récapitulatif s'affiche. Ce tableau de bord fournit un récapitulatif des frameworks appliqués, ainsi que le pourcentage de contrôles cloud et de contrôles réglementaires qui n'ont aucun résultat associé.

  4. Pour en savoir plus sur un framework, cliquez dessus.

    Sur la page Détails du framework, les informations suivantes sont disponibles :

    • Heure à laquelle le framework a été appliqué, dans votre fuseau horaire.
    • Versions du framework appliquées. Pour en savoir plus sur la façon dont Compliance Manager évalue le score lorsque plusieurs versions d'un framework sont appliquées, consultez Surveillance de plusieurs versions d'un framework déployé.
    • Organisation, dossiers ou projets auxquels le framework est appliqué.
    • Chronologie affichant les tendances des contrôles réussis.
    • Présentation des contrôles inclus dans le framework, y compris le mappage entre les contrôles réglementaires et les contrôles cloud. Le tableau Vue d'ensemble par contrôles affiche les contrôles réglementaires dans le bouton à bascule Contrôle et les contrôles cloud dans le bouton à bascule Contrôle cloud. Pour les frameworks qui ne disposent pas de groupes de contrôle cloud ni de contrôles réglementaires, les ID de contrôle cloud sont traités comme des groupes.
    • Résultats associés aux contrôles cloud.

    L'actualisation des résultats sur cette page peut prendre un certain temps. Pour obtenir les dernières informations sur les résultats, consultez la page Résultats. L'onglet Résumé des résultats affiche les frameworks et les contrôles cloud appliqués qui sont associés au résultat.

  5. Pour afficher des informations antérieures, utilisez le sélecteur de date.

  6. Pour télécharger un rapport sur le framework, cliquez sur Télécharger le rapport. Le rapport est téléchargé au format CSV. Le nom du fichier est framework-name_yyyy-mm-dd.csv.

Surveillance de plusieurs versions d'un framework déployé

Dans certains cas, votre organisation peut avoir déployé plusieurs versions d'un framework dans différents projets et dossiers de votre environnement. Par exemple, vous pouvez déployer la version 5 d'un framework dans un projet de test et laisser la version 4 du framework appliquée à un projet de production.

Dans ce scénario, le Gestionnaire de conformité agrège les scores de réussite de vos contrôles réglementaires pour créer la vue récapitulative des contrôles réussis et des contrôles réussis au fil du temps. Si votre framework n'inclut aucun contrôle réglementaire, le score de conformité est basé sur les contrôles cloud. La logique d'agrégation est la suivante :

  • Si un contrôle est validé dans toutes les versions attribuées du framework, il est considéré comme validé.
  • Si un contrôle échoue dans une ou plusieurs versions attribuées du framework, il est considéré comme défaillant.

Le score est calculé comme suit :

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

Le tableau de bord récapitulatif de la surveillance n'affiche que le score global du framework. Le tableau de bord de surveillance détaillée du framework inclut également les informations suivantes :

  • Versions appliquées du framework

  • Dans le tableau Présentation des contrôles :

    • Versions du framework dans lesquelles un contrôle est inclus
    • Les versions des contrôles cloud appliquées
    • La possibilité d'examiner les résultats liés aux différentes versions d'un contrôle
    • Liste de tous les groupes de contrôle uniques pour toutes les versions appliquées
    • Pour chaque groupe de contrôles, une liste de tous les contrôles cloud et des versions appliquées

Étapes suivantes