Les incidents de sécurité

Que faire avant (préventif), pendant ou après (curatif) un incident de sécurité informatique ?

Un incident lié à la sécurité de l’information ?

D’après la norme ISO 27000 : « un ou plusieurs événements liés à la sécurité de l’information, indésirables ou inattendus, présentant une probabilité forte de compromettre les opérations liées à l’activité de l’organisme et de menacer la sécurité de l’information« .

Et ce n’est pas forcément une attaque informatique mais cela peut avoir un impact sur l’intégrité, la disponibilité ou la confidentialité de vos données et impacter de manière plus ou moins forte votre activité.

Alors que fait-on ?

Incident cybersécurité

Numaxion peut vous accompagner lors des 3 phases d’un incident lié à la sécurité de l’information.

Avant (en amont)

Il est nécessaire de se préparer à un incident de sécurité informatique. Numaxion peut vous aider à :

    • Identifier et évaluer les risques
    • Mettre en place une politique de gestion des incidents (qui fait quoi, travail en mode dégradé, communication, contacts, …)
    • Créer un journal des incidents (déclaration, suivi, traitement)
    • Mettre en place un plan de sauvegarde (données à sauvegardées, fréquence, …)
    • Faire un plan de test des sauvegardes
    • Vous aider à organiser des exercice d’incident au moins 1 fois par an

Pendant

La politique de gestion des incidents permet de réagir vite. Numaxion peut vous aider à :

    • Piloter la réponse à incident
    • Mettre en place les actions d’analyse, de protection, de détection, de communication et de restauration
    • Vous orienter vers des partenaires techniques en capacité de détecter et analyser les problèmes
    • Vous aider sur les démarches (signalement, dépôt de plainte, signalement à la CNIL si des données à caractère personnel sont impactée, …)
      Organiser

Après

Une fois l’incident passé, outre les actions correctives immédiates, il est nécessaire de faire le bilan de l’incident et d’en tirer les enseignements. Pour cela Numaxion peut vous accompagner sur :

  • Organiser et animer la réunion post-incident
  • Travailler sur des actions correctives, préventives et de détection dans le cadre d’un plan d’amélioration continue
  • Suivre l’entreprise dans un retour à la normale
  • Accompagner l’entreprise sur le suivi des procédures entamées