Tous les travailleurs doivent connaître le point de contact pour signaler un incident

Une liste exhaustive et à jour des collaborateurs impliqués dans un incident majeur est distribuée à l'entièreté de l'organisation. Les personnes de contact, classées par type d'incident, sont clairement visibles et leurs données (téléphone, mail, messaging...) sont maintenues à jour.

La pré-programmation de raccourcis sur le bureau et/ou la pré-programmation des coordonnées de l'incident dans les téléphones peuvent accélérer le processus en cas d'incident.

Savoir qui fait quoi et à quel moment, qui avertir et selon quel média, fait gagner un temps précieux lors d'une interruption non planifiée.

Informez le CERT.be en cas d'un incident grave.

Le personnel technique et les administrateurs de système et de réseau doivent connaître les procédures d'escalade selon le type et la gravité de l'incident.

Les procédures d'escalade doivent inclure les coordonnées des personnes-ressources de :

  • Équipe de gestion
  • Gestion des opérations
  • Équipe des opérations
  • Marketing et communications
  • Responsable de la protection des données
  • Services d'urgence (police, ...)
  • SPF Economie (Spam, etc.)
  • Conseiller juridique
  • Experts en cybersécurité (sous-traitants, ...)
  • Spécialistes en médecine légale
  • CERT.BE
  • Fournisseurs