Les incidents de sécurité

Un incident lié à la sécurité de l’information ?

D’après la norme ISO 27000 : « un ou plusieurs événements liés à la sécurité de l’information, indésirables ou inattendus, présentant une probabilité forte de compromettre les opérations liées à l’activité de l’organisme et de menacer la sécurité de l’information« .

Et ce n’est pas forcément une attaque informatique mais cela peut avoir un impact sur l’intégrité, la disponibilité ou la confidentialité de vos données et impacter de manière plus ou moins forte votre activité.

Alors que fait-on ?

Avant (en amont)

Il est nécessaire de se préparer à un incident de sécurité informatique. Numaxion peut vous aider à :

• • Identifier et évaluer les risques
  • Mettre en place une politique de gestion des incidents (qui fait quoi, travail en mode dégradé, communication, contacts, …)
  • Créer un journal des incidents (déclaration, suivi, traitement)
  • Mettre en place un plan de sauvegarde (données à sauvegardées, fréquence, …)
  • Faire un plan de test des sauvegardes
  • Vous aider à organiser des exercice d’incident au moins 1 fois par an
  • …

Pendant

La politique de gestion des incidents permet de réagir vite. Numaxion peut vous aider à :

• • Piloter la réponse à incident
  • Mettre en place les actions d’analyse, de protection, de détection, de communication et de restauration
  • Vous orienter vers des partenaires techniques en capacité de détecter et analyser les problèmes
  • Vous aider sur les démarches (signalement, dépôt de plainte, signalement à la CNIL si des données à caractère personnel sont impactée, …)
    Organiser
  • …