26 octobre 2011

La gestion des incidents : étape clé de la maitrise des risques

ISO-27005

Le Système d’Informations est exposé à diverses menaces et failles pouvant se matérialiser en incidents de sécurité mettant en péril les activités de l’entreprise. Afin de protéger efficacement les systèmes d’information, l’analyser les incidents de sécurité survenus permet de déterminer les causes de l’incident, ses impacts et par conséquents les failles du système d’information.

 

Les incidents de sécurité peuvent être qualifiés selon une échelle à trois niveaux :

 

C’est sur la base de ces constats que des plans d’actions efficaces pourront être définis. Ces derniers, à travers la mise en œuvre de mesures correctrices et préventives contribueront à l’amélioration globale du niveau de sécurité de l’entreprise.

La gestion des incidents de sécurité peut être réalisée selon le processus ci-dessous, celui-ci doit être adapté selon le contexte :

 

Cette démarche doit être complétée par la formalisation d’indicateurs qui permettront d’analyser l’évolution des incidents dans le temps, de suivre la mise en œuvre des plans d’actions associés, de mettre en exergue les ressources ou les domaines d’activités les plus exposés aux menaces et d’alimenter les tableaux de bords qui constitueront des outils de communication efficaces à l’attention des instances décisionnelles.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *