Lorsqu’une attaque informatique survient sur le SI, une équipe de gestion de crise doit être mobilisée rapidement afin de conduire des investigations numérique (recherche de d’incateurs de compromission et analyses forensic) et construire le plan de défense (activation du plan de gestion de crise, mise en place du PCA/PRA, etc). Ensuite, il convient de mettre en place ce plan et d’éradiquer la menace. Enfin, des processus de surveillance et de capitalisation doivent se mettre en place pour s’assurer que le SI est désormais correctement protégé.
- Investigation
- Gestion De Crise
- Plan De Défense