0 Résultats trouvés
            Retour Au Résultats

              Développement d’un plan de réponse aux incidents

              Agissez rapidement lors de la réponse et de la récupération suite à un incident de sécurité

              Au sein de votre organisation, les personnes qui apprécient le moins les surprises sont sans doute les membres de votre équipe de sécurité. L’absence de plan mène tout droit au chaos. Veillez à ce que votre équipe soit au point en la dotant d’un plan CSIRP.

              Prendre le temps de développer un plan CSIRP (« Computer Security Incident Response Plan », plan de réponse aux incidents de sécurité informatique) robuste peut sembler moins important que de consacrer ces ressources limitées à des besoins plus urgents. Il est d'autant plus difficile de savoir par où commencer lorsque votre équipe dispose d’une visibilité limitée sur un paysage des cyber-menaces qui évolue constamment au-delà de votre périmètre. De même, vous pouvez vous demander quelles pratiques sont les plus efficaces en matière de réponse aux incidents, et quand les mettre en œuvre. Mais lorsqu’un incident se produit, l’absence de préparation a des conséquences qui dépassent largement le temps, les efforts et les investissements consacrés au développement d’un plan CSIRP solide.

              Avec l’aide de nos consultants experts en sécurité, vous saurez exactement quels éléments sont requis pour créer un plan qui servira de modèle aux efforts de réponse et de récupération le moment venu. Il s’agit en premier lieu de définir un ensemble de priorités qui régiront vos activités de réponse en fonction des besoins « particuliers » de votre organisation.

              Ensuite, vous définirez des plans d’action génériques. Ceux-ci établiront des procédures de haut niveau en matière de réponse et de récupération pour les incidents les plus courants en fonction des priorités. Vous définirez également les rôles et les responsabilités afin d’éviter tout retard ou confusion lors d’un incident, en veillant à ce que chaque responsable désigné dispose de l’autorité requise pour réaliser ces tâches. Votre plan définira aussi les relations avec les sources externes et fixera les buts et objectifs en matière de récupération.

              Une fois terminé, votre plan CSIRP indiquera la marche à suivre de manière à ce que vous et votre équipe puissiez réagir rapidement et minimiser la durée, ainsi que l’impact d’un incident de sécurité pour votre organisation. Il vaut largement mieux répondre que réagir.

              Principaux avantages :

              • Réduction de l’impact et de la durée : réponse rapide à l’aide d’un modèle d’action
              • Mise en œuvre des pratiques d’excellence : nous veillerons à ce que votre plan comporte tous les éléments clés
              • Accélération de la maturité informatique : un plan d’action personnalisé qui améliore les capacités de votre équipe

              Contenus Associés