Gestion des incidents de cybersécurité
Nous vous fournissons des conseils et une expertise technique pour mettre en place un processus de gestion des incidents de sécurité de cybersécurité.
D’après la norme ISO/IEC 27000:2016,
La gestion des incidents liés à la sécurité de l’information est un processus visant à détecter, rapporter, apprécier, gérer et résoudre les incidents liés à la sécurité de l’information, ainsi qu’à en tirer des enseignements.
Un événement lié à la sécurité de l’information est une occurrence identifiée de l’état d’un système, d’un service ou d’un réseau indiquant une faille possible dans la politique de sécurité de l’information ou un échec des mesures de sécurité, ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité.
Un incident lié à la sécurité de l’information est un ou plusieurs événements liés à la sécurité de l’information, indésirables ou inattendus, présentant une probabilité forte de compromettre les opérations liées à l’activité de l’organisme et de menacer la sécurité de l’information.
Mettre en place un processus de gestion des incidents de sécurité de l’information vous permettra d’atteindre les objectifs suivants :
- Détecter les incidents efficacement ;
- Gérer les incidents de la façon la plus appropriée ;
- Minimiser des effets résultant des incidents de sécurité ;
- Rendre la gestion des incidents cohérente avec les processus de gestion de crise et de continuité de l’activité ;
- Réduire le nombre d’incidents en gérant les vulnérabilités ;
- Apprendre des incidents passés.