Académique Documents
Professionnel Documents
Culture Documents
Définitions
Si l’incident est grave ou s’il semble que des données ont été
divulguées, il est possible de le traiter en interne ou par des
professionnels extérieurs. Il est important d’avoir un plan en place
pour les deux scénarios.
Si l’incident est mineur, vous serez peut-être en mesure de le gérer
vous-même. Il peut s’agir de prendre des mesures correctives,
comme changer les mots de passe ou mettre en place de nouvelles
mesures de sécurité.
L’IRT doit avoir des rôles et des responsabilités clairs et être bien
formée sur la manière de répondre aux incidents de sécurité
Étape 1 — Préparation
Étape 2 — Identification
Une fois que vous avez une bonne compréhension de ce qui s’est
passé, vous devez décider comment réagir. Cela implique d’évaluer le
niveau de risque associé à l’incident, de décider des mesures à
prendre pour atténuer ce risque et d’impliquer les bonnes personnes
dans l’équipe de réponses, incluant le responsable des
renseignements personnels (DPO)
Étape 3 — Confinement
Étape 4 — Éradication
Par exemple: