En matière de sécurité des données, il est clair qu’à défaut de pouvoir tout prévenir il est obligatoire de savoir bien réagir en cas d’incident.
Un plan de réponse aux incidents inclut en général une liste des processus qui doivent être activés en cas de violation de la sécurité des données. Il définit également ce qui constitue réellement un incident de sécurité ainsi que les responsables de l’exécution des processus de réponse. Cette équipe, généralement appelée CSIRT pour Computer Security Incident Response Team, peut être composée de professionnels de la sécurité et des technologies de l’information, ainsi que de membres des services des ressources humaines, des relations publiques et des services juridiques selon les événements.
Les 6 étapes pour bien répondre aux incidents selon le SANS Institute
Tel que rapporté dans l’article ci-dessous par IBM, le SANS Institute a développé un cadre en six étapes pour aider les organisations à répondre aux incidents de sécurité, de la découverte initiale d’une violation aux enquêtes post-incident:
- La préparation
- L’identification et le périmètre
- La gestion de la connaissance et le confinement
- L’éradication / la remédiation
- La récupération
- Le suivi / les leçons apprises
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODPour en savoir plus:
et le document de présentation du SANS Institute:
https://files.sans.org/summit/cyberdefense2014/PDFs/Incident%20Response%20-%20How%20to%20Fight%20Back%20-%20Torres.pdf
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
2 commentaires
Commentaires désactivés.