04 90 056 004
Numéro non surtaxé
Charlotte Boutik le choix et la disponibilité depuis 2005
Bonnes affaires | Nouveautés | 812 en ligne | 65629 articles disponibles | Mon Compte 0,00€

plan de réponse aux incidents

GESTION DES EVENEMENTS ET DES INCIDENTS DE SECURITE EN RESUME

Étape 1
Détection des évènements

 

Vigilance et réactivité de l'ensemble des utilisateurs du système d'information de l'entreprise.
Préalable … information, sensibilisation, Initiation aux risques

Étape 2
Alerte Signalement

Alerte dans les délais les plus brefs, téléphone, messagerie … mais, surtout, utilisation d'un formulaire, support de base du dispositif, complété au fil du traitement du problème.
Envoi à un interlocuteur unique identifié.

Étape 3
Management Identification Évaluation Mise en oeuvre du dispositif

Direction, service, manager des risques … examen de l'alerte par un responsable unique, point d'entrée du système.
Classification de l'évènement (juridique, ress. humaines, informatiques, matériel …)
Évaluation de portée, d'impact et de durée. Validation ou … exclusion ou … escalade vers le plan de continuité d'activité
Constitution de la cellule de traitement.
Coordination et suivi de traitement de l'incident.

Étape 4
Traitement collégial, Analyse, Diagnostic, Solution

Analyse, diagnostic et mise au point de la solution par une cellule de spécialistes dont la composition dépend de la nature de l'évènement.
La liste des experts est préétablie. Ils peuvent se faire aider à tout moment par des compétences internes ou externes.
En relation permanente avec le point d'entrée chargé du suivi de traitement.

Étape 5
Etape intermédiaire, Mesures urgentes, Première analyse

Mesures conservatoires et de limitation des risques d'extension (sauvegardes, déconnexion, correctifs …) au plus tôt dans la procédure.
Mesures de soutien opérationnelles temporaires (aide R.H., postes de travail …)

Étape 6
Tests et validation de la solution

Si nécessaire, la solution corrective mise au point est testée et validée avant sa mise en place en réel.

Étape 7
Mise en place de la solution

Mise en oeuvre de la solution en milieu utilisateur et suivi pour tenir compte des risques de récurrence, de propagation masquée ou de mise en évidence de nouveaux dysfonctionnements après correction. Accompagnement au retour en service normal si la situation l'exige.

Étape 8
Bilan, Retour d'expérience

 

Mise en place de mesures et de solution préventives / correctives
Enrichissement d'une base des incidents pour réutilisation des informations pour un évènement similaire
Evaluation de la performance du dispositif

Ne pas oublier

  • Servir la communication fonctionnelle, opérationnelle et la communication générale interne et externe
  • Garantir la maîtrise des interventions
  • Préserver la confidentialité des données sensibles
  • Assurer la conformité de conservation des éléments de preuve
  • Informer le déclarant de la suite donnée à son alerte ….
Continuer