Avis

E-mail défini par l’utilisateur et notifications basées sur l’API REST pour gérer GRC – long

Mise en œuvre des notifications

Conseils sur la meilleure façon de mettre en œuvre les notifications

Introduction

Dans cet épisode, nous partagerons des recommandations sur la meilleure façon de mettre en œuvre les notifications.

Configurer les paramètres de messagerie

Avant de pouvoir utiliser les notifications par e-mail, vous devez envoyer des e-mails, assurez-vous que vos paramètres de messagerie fonctionnent (les guides d'installation couvrent cette configuration de base) avant de configurer une notification.

Les mêmes notifications partout

Au fur et à mesure que vous suivez nos cours sur les risques, les politiques, les contrôles, les exceptions, etc., vous verrez que nos notifications recommandées sont toujours les mêmes.

  • Une ou plusieurs notifications "d'avertissement" pour informer les gens des délais et vous fournir des commentaires.
  • Notifications "Commentaires et pièces jointes" pour être réellement averti lorsque quelqu'un fournit un avis, des preuves, etc.
  • Une ou plusieurs notifications "filtre" ou "rapport graphique" pour vous faire connaître la liste des éléments (Risques, Contrôles, Projets, Exceptions, Etc) sur lesquels vous devrez travailler dans les prochaines semaines, les échéances, la liste des choses qui sont expirés, etc.
  • Une ou plusieurs notifications "d'avertissement" pour déclencher des statuts dynamiques et avertir les gens lorsque les choses changent sur leurs articles. Un contrôle a échoué à un audit, un projet a été lié à un nouvel élément, un élément manque de preuves d'examen, etc.

Vous vous retrouverez tout le temps à configurer les mêmes notifications sur tous les modules car la plupart du temps, vous souhaitez recevoir des commentaires et surveiller les éléments du module (filtres et état dynamique).

Tester Tester et Tester

Avant d'envoyer des e-mails à qui que ce soit, vous pouvez tester toutes vos notifications à l'aide d'un seul élément (créer un risque, une politique, etc.). Nous expliquons ce processus dans la plupart des cours de cette plateforme d'apprentissage, mais nous répéterons à nouveau le processus dans ce guide.

Généralement, tous les éléments d'eramba ont plus d'un rôle, un "propriétaire" (qui est généralement quelqu'un de l'équipe GRC) et quelqu'un de l'informatique, des ressources humaines, des finances, etc. qui doit vous fournir des commentaires (examen des politiques, examen des risques, Etc). Donc pour tester les notifications vous aurez besoin de :

  • Deux groupes (sur GRC et autre pour les "Utilisateurs")
  • Deux comptes, un sur chacun des groupes ci-dessus avec des e-mails auxquels vous pouvez également accéder
  • Configurez les autorisations d'accès pour les "Utilisateurs", vous voulez vous assurer qu'au moment de leur connexion, car ils ont reçu une notification, leur accès est limité à ce que vous voulez qu'ils fassent.

Ce qui précède est expliqué en détail dans notre cours "Gestion des accès".
 

  • Ensuite, tout ce dont vous avez besoin est de créer un élément (une politique, un risque, etc.) sur le module que vous souhaitez tester et d'affecter les groupes ci-dessus à l'élément. Fixez la date limite (révision, audit, date limite du projet, date limite d'exception, etc.) à deux jours avant aujourd'hui. Par exemple, si aujourd'hui est le 10 août, fixez la date limite au 12 août.
  • Créez ensuite une notification "d'avertissement" de -1 jour (elle se déclenchera à minuit) et ajustez soigneusement les rôles personnalisés et le corps de l'e-mail / du sujet. Dans les "Rôles personnalisés", définissez les groupes que vous avez créés ci-dessus. Ne testez pas les notifications sur un module de production avec des centaines d'articles !
  • Créez ensuite une notification "Commentaires et pièces jointes" et utilisez les mêmes "Rôles personnalisés" que vous avez utilisés dans votre notification "Avertissement". C'est important, vous voulez que les mêmes personnes soient mises en boucle sur vos notifications.

Attendez jusqu'à minuit lorsque la notification "Warning" est envoyée.

  • Lorsque vous recevez les e-mails, connectez-vous en tant qu'"Utilisateur" et vérifiez que les autorisations d'accès sont correctes, testez en fournissant des commentaires et des pièces jointes (ces e-mails peuvent prendre jusqu'à une heure pour être envoyés).

Quelques autres recommandations :

  • Faites attention à la notification de sensibilisation, ils peuvent potentiellement envoyer de nombreux e-mails, il est donc préférable que vous compreniez bien et que vous ayez testé en détail leur fonctionnement.
  • Informez les gens qu'eramba est en cours d'implémentation et ils recevront des e-mails. C'est important pour éviter les mauvaises surprises.