Pourquoi mettre en oeuvre cette mesure ?

Cette mesure permet de préparer l'organisation à réagir de manière rapide et efficace en cas d'incident de sécurité affectant le service et à remédier à la situation.

Elle permet notamment :
D'évaluer la gravité d'un incident cyber.
D'identifier les personnes à impliquer et à quel moment.
De définir le processus de traitement de l'incident.
De fixer une politique de communication autour de l'incident.

Comment mettre en oeuvre cette mesure ?

Pour définir votre politique de gestion des incidents de sécurité appuyez-vous sur le guide pratique de l'ANSSI :

Crise d'origine cyber, les clés d'une gestion opérationnelle et stratégique

Adopter les bons réflexes en cas d'incident ou de crise d'origine cyber

Immédiatement :

Déconnecter d'internet tous les équipements;
Laisser les équipements suspects allumés et branchés;
Contacter le service et/ou prestataire informatique.


Rapidement :

Déclarer l'incident à l'ANSSI en contactant le CERT-FR;
Déposer plainte et réaliser une pré-déclaration auprès de la CNIL;
Réaliser un état des lieux des systèmes, services et données impactés;
Identifier les sauvegardes saines disponibles à restaurer;
Lister les systèmes et services à rétablir en priorité.

Mis à jour le : 05/08/2024