Gérer les cyberincidents
Vous devez documenter, notifier et suivre les cyberincidents.
Pour des informations générales sur les incidents, voir Collecte des incidents.Causes d'un incident et type d'incident
Dans les propriétés d'un incident, la section Analyse quantitative permet de :
• saisir la Description des causes de l'incident.
• sélectionner le Type d'incident.
Le Type d'incident correspond au type de risque matérialisé.Incident majeur
Un incident peut être considéré comme Majeur 
(case à cocher dans la page Caractéristiques des propriétés de l'incident).
(case à cocher dans la page Caractéristiques des propriétés de l'incident). Un incident est dit majeur lorsqu'il a un fort impact négatif sur des fonctions importantes ou critiques de l'organisation.Cette caractéristique est utile pour pouvoir générer le rapport MS Word d'incidents majeurs. Voir Rapport (MS-Word) des incidents majeurs.
Calcul du temps écoulé depuis la détection d'un incident
Une caractéristique calculée permet d'afficher le nombre de jours/heures écoulés depuis la date de détection de l'incident.
Cette caractéristique calculée est affichée :
• dans la page Caractéristiques des propriétés des incidents
• en colonne, dans la liste d'incidents accessible via le menu Incidents
• dans le rapport MS Word des incidents majeurs
• dans la page Incidents des propriétés des types d'objet suivants :
• risques
• catégories de processus
• processus
• macro-incidents
• acteurs
• applications
• lignes métier
• produits
Rapports concernant les incidents
Des rapports spécifiques permettent de :
• générer un rapport des incidents majeurs pour informer les autorités.
• analyser les incidents.
• surveiller les cyberincidents qui surviennent.
Visualiser les PCA déclenchés suite à un incident
Dans les propriétés d'un incident, une page Gestion de crises vous donne des informations sur les PCA déclenchés.
Cette page est disponible si au moins un PCA déclenché est relié à l'incident.