Table des matières:
- Définition - Que signifie le plan de réponse aux incidents?
- Techopedia explique le plan de réponse aux incidents
Définition - Que signifie le plan de réponse aux incidents?
Un plan de réponse aux incidents est une méthode systématique et documentée pour aborder et gérer les situations résultant d'incidents ou d'atteintes à la sécurité informatique. Il est utilisé dans les environnements et les installations informatiques de l'entreprise pour identifier, répondre, limiter et contrer les incidents de sécurité lorsqu'ils se produisent.
Techopedia explique le plan de réponse aux incidents
Un plan de réponse aux incidents garantit qu'un incident ou une violation est résolu ou neutralisé dans le minimum de temps possible et avec le moins d'effets sur une organisation ou ses systèmes / environnements informatiques. Généralement, un plan de réponse aux incidents est un processus formel, étape par étape, clairement défini au sein ou dans le cadre du plan de reprise après sinistre ou de continuité des activités (BCP) d'une organisation.
Selon le SANS Institute, un plan de réponse aux incidents comporte six volets, comme suit:
- Préparation du personnel et de l'organisation
- Identification des incidents
- Confinement des brèches
- Éradication des problèmes
- Récupération de données et services
- Formation des leçons apprises, qui sont utilisées pour les futures exigences d'audit
