Réponse aux incidents

Réponse aux incidents Il s'agit des activités qui gèrent les effets directs à court terme d'un incident et peuvent également contribuer à la reprise d'activité à court terme. En cybersécurité, la réponse aux incidents consiste pour une équipe à réagir à une crise ou à une situation d'urgence au sein de son entité afin d'atténuer les menaces immédiates et potentielles pesant sur les opérations de l'entreprise. Les plans de réponse aux incidents doivent inclure différentes phases d'activités prescrites, notamment : (1) l'identification, (2) le confinement, (3) l'éradication, (4) la reprise d'activité et (5) la révision de l'incident.

Les plans d'intervention en cas d'incident doivent être rédigés et testés. Ils doivent placer la protection des vies humaines au-dessus de toute autre activité. Par exemple : si un système de répartition des ambulances est compromis par des pirates informatiques, mais qu'il continue à fonctionner normalement, la première loi de l'intervention en cas d'incident – la protection des vies humaines – signifie qu'il est impossible de passer aux phases de confinement et d'éradication tant qu'un service de remplacement approprié n'a pas été mis en place pour prévenir une perte de vies humaines potentielle.

Synonyme: Identification, Confinement, Éradication, Récupération, Révision

Terme connexe : Récupération

Source : Cadre de travail

Si vous souhaitez plus d'informations sur ce sujet, regardez cette courte vidéo :