Définir une politique de gestion des incidents de sécurité
Pourquoi mettre en oeuvre cette mesure ?
Cette mesure permet de préparer l'organisation à réagir de manière rapide et efficace en cas d'incident de sécurité affectant le service et à remédier à la situation.
Elle permet notamment :
D'évaluer la gravité d'un incident cyber.
D'identifier les personnes à impliquer et à quel moment.
De définir le processus de traitement de l'incident.
De fixer une politique de communication autour de l'incident.
Comment mettre en oeuvre cette mesure :
Pour définir votre politique de gestion des incidents de sécurité appuyez-vous sur le guide pratique de l'ANSSI
Crise d'origine cyber, les clés d'une gestion opérationnelle et stratégique
![Guide de l'ANSSI Crise d'origine CYBER](https://storage.crisp.chat/users/helpdesk/website/cc500b262ef18000/anssi-guide-gestioncrisecyber-_1rfqy9p.png)
Dès à présent adoptez les bons réflexes en cas d'incident ou de crise d'origine cyber :
Immédiatement :
Déconnectez d'internet tous vos équipements.
Laissez les équipements suspects allumés et branchés.
Contactez votre service et/ou prestataire informatique.
Rapidement :
Déclarez votre incident à l'ANSSI en contactant le CERT-FR.
Déposez plainte et réaliser une pré-déclaration auprès de la CNIL.
Réalisez un état des lieux des systèmes, services et données impactés.
Identifiez les sauvegardes saines disponibles à restaurer
Listez les systèmes et services à rétablir en priorité.
Mis à jour le : 29/01/2024
Merci !