En matière de sécurité des données, il est clair qu’à défaut de pouvoir tout prévenir il est obligatoire de savoir bien réagir en cas d’incident.
Un plan de réponse aux incidents inclut en général une liste des processus qui doivent être activés en cas de violation de la sécurité des données. Il définit également ce qui constitue réellement un incident de sécurité ainsi que les responsables de l’exécution des processus de réponse. Cette équipe, généralement appelée CSIRT pour Computer Security Incident Response Team, peut être composée de professionnels de la sécurité et des technologies de l’information, ainsi que de membres des services des ressources humaines, des relations publiques et des services juridiques selon les événements.
Les 6 étapes pour bien répondre aux incidents selon le SANS Institute
Tel que rapporté dans l’article ci-dessous par IBM, le SANS Institute a développé un cadre en six étapes pour aider les organisations à répondre aux incidents de sécurité, de la découverte initiale d’une violation aux enquêtes post-incident:
- La préparation
- L’identification et le périmètre
- La gestion de la connaissance et le confinement
- L’éradication / la remédiation
- La récupération
- Le suivi / les leçons apprises
Pour en savoir plus:
et le document de présentation du SANS Institute:
Cliquer pour accéder à Incident%20Response%20-%20How%20to%20Fight%20Back%20-%20Torres.pdf
2 commentaires
Commentaires désactivés.