Gérer les cyberincidents
Vous devez documenter, notifier et suivre les cyberincidents.
Pour des informations générales sur les incidents, voir Collecte des incidents.Causes d'un incident et type d'incident
Dans les propriétés d'un incident, la section Analyse quantitative permet de :
• saisir la Description des causes de l'incident.
• sélectionner le Type d'incident.
Le Type d'incident correspond au type de risque matérialisé.Incident majeur
Un incident peut être considéré comme Majeur (case à cocher dans la page Caractéristiques des propriétés de l'incident).
Un incident est dit majeur lorsqu'il a un fort impact négatif sur des fonctions importantes ou critiques de l'organisation.Cette caractéristique est utile pour pouvoir générer le rapport MS Word d'incidents majeurs. Voir Rapport (MS-Word) des incidents majeurs.
Rapports concernant les incidents
Des rapports spécifiques permettent de :
• générer un rapport des incidents majeurs pour informer les autorités.
• analyser les incidents.
• surveiller les cyberincidents qui surviennent.
Visualiser les PCA déclenchés suite à un incident
Dans les propriétés d'un incident, une page Gestion de crises vous donne des informations sur les PCA déclenchés.
Cette page est disponible si au moins un PCA déclenché est relié à l'incident.