Ce thème a pour objectif de garantir que les procédures de remontée d’alerte permettent l’engagement d’actions correctives dans les meilleurs délais et la mise en place d’une approche cohérente et efficace pour la gestion des incidents de sécurité de l’information.
13.1 Signalement des événements et des failles liés à la sécurité de l’information
13.1.1 Signalement des événements liés à la sécurité de l’information
On cherche à savoir :
Si les évènements de sécurités sont rapportés par les canaux de communication appropriés le plus rapidement de possible.
Si ces rapports sont formalisés.
Si des procédures sur le sujet existent.
Si des réponses aux incidents et procédures d’escalade sont prévues.
13.1.2 Signalement des failles de sécurité
On cherche à savoir :
Si des procédures destinées à l’ensemble du personnel expliquant qui et comment alerter en cas d’observation ou de suspicion d’une faille de sécurité existent, et si elles sont diffusées.
13.2 Gestion des améliorations et incidents liés à la sécurité de l’information
13.2.1 Responsabilités et procédures
On cherche à savoir :
Si les responsabilités et procédures établies permettent une réponse rapide, organisée, et efficace aux incidents de sécurité.
Si les systèmes de supervision et d’alerte sont employés dans la détection des incidents de sécurité.
Si les objectifs de gestion des incidents de sécurité sont approuvés et soutenus par la direction.
13.2.2 Exploitation des incidents liés à la sécurité de l’information déjà survenus
On cherche à savoir :
Si un processus d’identification, de quantification des types, volumes et coûts des incidents de sécurité existe.
Si les informations obtenues par l’analyse des incidents de sécurité passés sont exploités afin d’identifier des incidents récurrents ou à fort impact.
13.2.3 Collecte de preuves
On cherche à savoir :
Si lors d’incidents de sécurité suivis d’action en justice contre des personnes physiques ou morales, les éléments de preuve sont collectés, conservés, et présentés conformément aux juridictions concernées.
Si des procédures sont prévues et suivies pour la collecte d’éléments de preuve en cas d’incidents de sécurité impliquant des procédures disciplinaires internes à l’entreprise.