💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

6 étapes pour bien répondre aux incidents de sécurité #checklist

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels📘 Voir sur Amazon

En matière de sécurité des données, il est clair qu’à défaut de pouvoir tout prévenir il est obligatoire de savoir bien réagir en cas d’incident.

Un plan de réponse aux incidents inclut en général une liste des processus qui doivent être activés en cas de violation de la sécurité des données. Il définit également ce qui constitue réellement un incident de sécurité ainsi que les responsables de l’exécution des processus de réponse. Cette équipe, généralement appelée CSIRT pour Computer Security Incident Response Team, peut être composée de professionnels de la sécurité et des technologies de l’information, ainsi que de membres des services des ressources humaines, des relations publiques et des services juridiques selon les événements.

Les 6 étapes pour bien répondre aux incidents selon le SANS Institute

Tel que rapporté dans l’article ci-dessous par IBM, le SANS Institute a développé un cadre en six étapes pour aider les organisations à répondre aux incidents de sécurité, de la découverte initiale d’une violation aux enquêtes post-incident:

  1. La préparation
  2. L’identification et le périmètre
  3. La gestion de la connaissance et le confinement
  4. L’éradication / la remédiation
  5. La récupération
  6. Le suivi / les leçons apprises

Pour en savoir plus:

https://securityintelligence.com/creating-an-incident-response-checklist-to-prepare-for-a-data-breach/

et le document de présentation du SANS Institute:

https://files.sans.org/summit/cyberdefense2014/PDFs/Incident%20Response%20-%20How%20to%20Fight%20Back%20-%20Torres.pdf

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

2 commentaires
  1. Ping : Veille Cyber N168 – 12 février 2018 |
  2. Ping : 6 étapes pour bien répondre aux incidents de sécurité | Cybercriminalité

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏