Définissez les rôles et les responsabilités

La gestion des événements de sécurité exige une discipline interorganisationnelle et une volonté d’action. Au sein de votre structure organisationnelle, de nombreuses personnes doivent être responsables, tenues de rendre des comptes, consultées ou tenues informées lors d’un incident. Il peut notamment s’agir de représentants des ressources humaines (RH), de l’équipe de direction et du service juridique. Tenez compte de ces rôles et responsabilités et déterminez si des tiers doivent être impliqués. Notez que dans de nombreuses zones géographiques, des lois locales régissent ce qui doit être fait et ce qui ne doit pas être fait. Bien qu'il puisse sembler bureaucratique de créer un tableau RACI responsable, responsable, consulté et informé (RACI) pour vos plans d'intervention en matière de sécurité, cela permet une communication rapide et directe et décrit clairement le leadership aux différentes étapes de l'événement.

Lors d'un incident, il est essentiel owners/developers d'inclure les applications et les ressources touchées, car ce sont des experts en la matière (SMEs) qui peuvent fournir des informations et un contexte pour aider à mesurer l'impact. Assurez-vous d’établir et de maintenir des relations avec les développeurs et les propriétaires d’applications avant de vous fier à leur expertise pour répondre aux incidents. Les propriétaires d'applications ou SMEs, tels que vos administrateurs ou ingénieurs cloud, peuvent avoir besoin d'agir dans des situations où l'environnement n'est pas familier ou complexe, ou lorsque les intervenants n'y ont pas accès.

Enfin, des relations de confiance peuvent être impliquées dans l'enquête ou l'intervention, car elles peuvent apporter une expertise supplémentaire et un examen minutieux. Si vous ne possédez pas ces compétences au sein de votre propre équipe, vous pouvez faire appel à un tiers pour obtenir de l’aide.