Plan de traitement des incidents

L'objectif d'une gestion de base des incidents est de vous préparer en cas d'interruption imprévue. Savoir qui fait quoi et quand, et qui avertit qui par quels moyens et quand, vous permet de gagner un temps précieux en cas d'interruption imprévue.

Pour ce faire, vous devez disposer d'une liste complète et à jour des contacts internes (personnel) et externes qui peuvent être impliqués en cas d'incident majeur. Ces listes devraient être distribuées dans toute l'organisation. Les listes de contacts doivent être claires et leurs détails (téléphone, courriel, messagerie, etc.) doivent être à jour.

Pour avoir une gestion de base des incidents, il est important de garder une trace de tous les incidents de cybersécurité survenus dans le passé. Cela vous permet de mieux déterminer les risques d'un incident de cybersécurité et d'ajuster les politiques si nécessaire. Le journal de bord de tous les incidents antérieurs devrait au moins contenir tous les événements TIC qui ont eu ou pourraient avoir un impact sur les services TIC. 

En cas d'interruption imprévue, vous devriez avoir mis en place des procédures de réponse aux incidents, qui peuvent vous aider à déterminer qui doit faire quoi. Le meilleur moyen est de différencier la procédure selon le type et la gravité de l'incident.