Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SEC10. Comment anticiper les incidents, y répondre et effectuer une reprise après incident ?
Même avec des contrôles préventifs et de détection matures, votre organisation doit mettre en place des mécanismes pour répondre aux incidents de sécurité et en atténuer l’impact potentiel. Votre préparation affectera fortement la capacité de vos équipes à opérer efficacement lors d’un incident, à analyser, isoler et contenir les problèmes, et à rétablir les opérations à un état de fonctionnement correct. La mise en place des outils et des accès avant un incident de sécurité, puis la pratique régulière de la réponse aux incidents pendant des exercices de simulation, vous permettent de rétablir les opérations tout en minimisant les interruptions d’activité.
Bonnes pratiques
- SEC10-BP01 Identifier le personnel clé et les ressources externes
- SEC10-BP02 Élaborer des plans de gestion des incidents
- SEC10-BP03 Préparer les capacités de criminalistique
- SEC10-BP04 Développer et tester des manuels de réponse aux incidents de sécurité
- SEC10-BP05 Accès préalable à la fourniture
- SEC10-BP06 Outils de pré-déploiement
- SEC10-BP07 Exécuter des simulations
- SEC10-BP08 Mettre en place un cadre pour tirer les leçons des incidents
