Qu'est-ce qu'une réponse à incident ?
La réponse à incident consiste en une série d'étapes mises en place pour prévenir, détecter et bloquer les compromissions de données, ainsi que pour restaurer les systèmes.
Qu'est-ce qu'un plan de réponse à incident ?
Un plan de réponse à incident est un document qui décrit les procédures, les mesures mises en place et les responsabilités d'une entreprise dans le cadre de son programme de réponse à incident.
Un plan de réponse à incident comprend souvent les informations suivantes :
- La manière dont la réponse à incident soutient la mission au sens large de l'entreprise
- L'approche de l'entreprise en matière de réponse à incident
- Les actions requises à chaque étape de la réponse à incident
- Les rôles et les responsabilités découlant des activités de réponse à incident
- Les canaux de communication entre l'équipe de réponse à incident et les autres collaborateurs de l'entreprise
- Les mesures permettant d'évaluer l'efficacité des fonctionnalités de réponse à incident
Il est important de noter que l'intérêt du plan de réponse à incident ne se limite pas à l'incident de cybersécurité en lui-même. En effet, ce plan continue de présenter de la valeur pour la résolution des éventuels litiges, sert de référence pour les auditeurs et procure des connaissances historiques permettant d'alimenter le processus d'évaluation des risques et d'améliorer le processus de réponse à incident lui-même.