Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Élaboration et test d'un plan de réponse aux incidents
Le premier document à élaborer pour la réponse aux incidents est le plan d'intervention en cas d'incident. Le plan d’intervention en cas d’incident est conçu pour servir de base à votre programme et à votre stratégie de réponse aux incidents. Un plan d'intervention en cas d'incident est un document de haut niveau qui comprend généralement les sections suivantes :
-
Présentation de l'équipe de réponse aux incidents : décrit les objectifs et les fonctions de l'équipe de réponse aux incidents
-
Rôles et responsabilités : répertorie les parties prenantes de la réponse aux incidents et détaille leurs rôles en cas d'incident
-
Plan de communication — détaille les coordonnées et la manière dont vous allez communiquer lors d'un incident
Il est recommandé d'utiliser la out-of-band communication comme solution de secours pour les communications en cas d'incident. Un exemple d'application qui fournit un canal de out-of-band communication sécurisé est AWS Wickr.
-
Phases de l'intervention en cas d'incident et mesures à prendre : énumère les phases de la réponse aux incidents, par exemple, détection, analyse, éradication, éradication, éradication, maîtrise et récupération, y compris les mesures de haut niveau à prendre au cours de ces phases
-
Définitions de la gravité et de la priorité des incidents : décrit en détail comment classer la gravité d'un incident, comment hiérarchiser l'incident, puis comment les définitions de gravité affectent les procédures de remontée
Bien que ces sections soient communes à des entreprises de tailles et de secteurs différents, le plan d’intervention en cas d’incident de chaque organisation est unique. Vous devrez élaborer un plan d'intervention en cas d'incident qui convient le mieux à votre organisation.
