Gestion des incidents de sécurité

Ce thème a pour objectif de garantir que les procédures de remontée d’alerte permettent l’engagement d’actions correctives dans les meilleurs délais et la mise en place d’une approche cohérente et efficace pour la gestion des incidents de sécurité de l’information.

13.1 Signalement des événements et des failles liés à la sécurité de l’information

13.1.1 Signalement des événements liés à la sécurité de l’information

On cherche à savoir :

Si les évènements de sécurités sont rapportés par les canaux de communication appropriés le plus rapidement de possible.
Si ces rapports sont formalisés.
Si des procédures sur le sujet existent.
Si des réponses aux incidents et procédures d’escalade sont prévues.

13.1.2 Signalement des failles de sécurité

On cherche à savoir :

Si des procédures destinées à l’ensemble du personnel expliquant qui et comment alerter en cas d’observation ou de suspicion d’une faille de sécurité existent, et si elles sont diffusées.

13.2 Gestion des améliorations et incidents liés à la sécurité de l’information

13.2.1 Responsabilités et procédures

On cherche à savoir :

Si les responsabilités et procédures établies permettent une réponse rapide, organisée, et efficace aux incidents de sécurité.
Si les systèmes de supervision et d’alerte sont employés dans la détection des incidents de sécurité.
Si les objectifs de gestion des incidents de sécurité sont approuvés et soutenus par la direction.

13.2.2 Exploitation des incidents liés à la sécurité de l’information déjà survenus

On cherche à savoir :

Si un processus d’identification, de quantification des types, volumes et coûts des incidents de sécurité existe.
Si les informations obtenues par l’analyse des incidents de sécurité passés sont exploités afin d’identifier des incidents récurrents ou à fort impact.

13.2.3 Collecte de preuves

On cherche à savoir :

Si lors d’incidents de sécurité suivis d’action en justice contre des personnes physiques ou morales, les éléments de preuve sont collectés, conservés, et présentés conformément aux juridictions concernées.
Si des procédures sont prévues et suivies pour la collecte d’éléments de preuve en cas d’incidents de sécurité impliquant des procédures disciplinaires internes à l’entreprise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


− deux = 7

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>