1. Prenez en main la sécurité
  2. Composez votre équipe de cybersécurité
  3. Identifiez les compétences clés et les personnes qui les possèdent

Identifiez les compétences clés et les personnes qui les possèdent

En plus de la direction et du responsable de la sécurité de l'information, vous devez identifier qui, à l'intérieur ou à l'extérieur de votre organisation, sera impliqué en cas d'incident.

N'oubliez pas d'inclure des informations provenant de tiers (coordonnées, numéro de contrat, ...), en particulier lorsque vous utilisez des services du cloud.
 

Cela comprendra généralement les membres de :

  • Sécurité physique/Installations
  • Ressources techniques (administrateurs de serveur, ingénieurs réseau et sécurité, développeurs d'applications)
  • Communications d'entreprise
  • Ressources humaines et formation
  • Juridique et conformité
  • Vérification interne
  • Fournisseurs de services tiers et contacts dans le cloud

Pour chacun d'entre eux, vous devriez avoir :

  • Coordonnées (pendant et en dehors des heures d'ouverture)
  • Informations sur le contrat
  • Niveau de service/Accords de soutien
  • Information hiérarchique

Liens utiles

https://www.cybersecuritycoalition.be/resource/incident-management-guide/