Chez CyberVadis, nous suivons une arborescence au sein de laquelle chaque contrôle se voit attribuer un score et participe selon une pondération prédéfinie au calcul des différents niveaux de score (contrôles par rapport aux questions, questions par rapport aux catégories de sécurité… jusqu’au score global).
Vous trouverez ci-après un exemple de calcul de score pour une question (à des fins d’illustration uniquement).
Comment l’activité est-elle consignée ?
Cet aspect est calculé à partir des 4 options suivantes :
Le premier contrôle participe pour 20 % de la question.
Le deuxième contrôle participe pour 30 % de la question.
Le troisième contrôle participe pour 30 % de la question.
Le quatrième contrôle participe pour 20 % de la question.
Le score de la question est calculé d’après le score de chacun des contrôles de sécurité, selon la pondération associée. Il en va de même pour le score fonctionnel.
Il est essentiel de savoir qu’il ne s’agit pas d’un simple calcul de moyenne, car nous prenons uniquement en compte la pondération pour chaque niveau.
Concernant l’impact attendu présenté sur la plateforme pour chaque amélioration (+2, +3, etc.), les scores escomptés sont déterminés dans la perspective du score global, et l’impact potentiel maximal des contrôles sur le score global correspond aux points mentionnés (10, 2, etc.).
Remarque importante : plusieurs scénarios d’amélioration sont possibles (contrôle partiellement validé ou pas encore validé) et, si vous travaillez sur une amélioration et que, lors de la réévaluation, vous déclarez le contrôle comme étant mis en œuvre et que vous en apportez la preuve, notre équipe examinera ce document justificatif et attribuera le score en conséquence. Vous pouvez donc passer d’un score nul avec mention Amélioration à un score maximal avec mention Force ou à un score partiel avec mention Amélioration en cas de preuve insuffisante ou partielle, par exemple pour la conception et la mise en œuvre uniquement.