6 étapes pour bien répondre aux incidents de sécurité #checklist

En matière de sécurité des données, il est clair qu’à défaut de pouvoir tout prévenir il est obligatoire de savoir bien réagir en cas d’incident.

Un plan de réponse aux incidents inclut en général une liste des processus qui doivent être activés en cas de violation de la sécurité des données. Il définit également ce qui constitue réellement un incident de sécurité ainsi que les responsables de l’exécution des processus de réponse. Cette équipe, généralement appelée CSIRT pour Computer Security Incident Response Team, peut être composée de professionnels de la sécurité et des technologies de l’information, ainsi que de membres des services des ressources humaines, des relations publiques et des services juridiques selon les événements.

Les 6 étapes pour bien répondre aux incidents selon le SANS Institute

Tel que rapporté dans l’article ci-dessous par IBM, le SANS Institute a développé un cadre en six étapes pour aider les organisations à répondre aux incidents de sécurité, de la découverte initiale d’une violation aux enquêtes post-incident:

1. La préparation
2. L’identification et le périmètre
3. La gestion de la connaissance et le confinement
4. L’éradication / la remédiation
5. La récupération
6. Le suivi / les leçons apprises

Pour en savoir plus:

Creating an Incident Response Checklist to Prepare for a Data Breach – Security Intelligence

When faced with an external attack or data breach, an organization is helpless unless it has an incident response plan firmly in place. The goal of such a plan is to minimize the damage of an attack, meaning that the recovery effort should take as little time as possible and avoid unnecessary costs, which include more than just money.

et le document de présentation du SANS Institute:

Cliquer pour accéder à Incident%20Response%20-%20How%20to%20Fight%20Back%20-%20Torres.pdf