Gestion des incidents

Incident

On parle d'un incident, en sécurité de l'information, dès l'instant où la disponibilité, l'intégrité ou la confidentialité a été compromise. La disponibilité consiste à pouvoir accéder à des données, au moment voulu, par les personnes ayant besoin de celles-ci pour accomplir leur travail. L'intégrité vise à s'assurer que les données ne sont pas modifiées ou supprimées à l'insu des personnes ayant l'habileté de les gérer. Enfin, la confidentialité a pour objet de limiter l'accès aux données uniquement aux gens ayant l'habileté de les consulter, les modifiés et les supprimer.

Vérification

Dès l'instant qu'un incident, en sécurité de l'information, est confirmé, on doit alors trouver la ou les causes de celle-ci, et s'il y a lieu, les éléments de preuves lorsque des accusations doivent être portées contre un individu. Dans le cas où une preuve informatique doit être présentée au tribunal, on parle alors d'enquête qui consiste à recueillir, analyser et présenter cette preuve.

S'organiser face à l'ennemi

La cybercriminalité est en pleine expansion, et personne n'y échappe. Du simple " hacker ", autrefois, qui voulait comprendre le fonctionnement d'un système informatique ou s'introduire dans celui-ci pour montrer ses habiletés, nous sommes maintenant à l'air de la cybercriminalité et d'hacktivisme. L'affaire du piratage du réseau Sony Play Station Network nous rappelle qu'il faut être bien préparé lorsqu'un incident de sécurité survient. Il ne suffit pas de corriger le problème, mais il faut apprendre et améliorer nos interventions dans ce domaine.

Notre approche

Pour se préparer adéquatement à un prochain incident, il faut mettre en place les processus nécessaires pour la préparation, la détection, l'analyse, le confinement, l'éradication, le recouvrement et le bilan d'un incident. Notre approche est basée sur la norme du NIST SP 800-61, et nous l'adaptons à votre entreprise.

Expertise à votre service

CFSSI peut vous accompagner dans l'une des étapes de la gestion d'un incident. Elle a l'expérience requise pour bien vous conseiller dans ce domaine.