Forensique et réponse
Plan de réponse à incident
Aussi appelé: IRP, Plan de gestion d'incident cyber
Définition
Document approuvé décrivant comment l'organisation se prépare, détecte, contient, éradique, restaure et tire les leçons d'un incident cyber.
Exemples
- Playbook ransomware déclenchant isolation, gel des communications et activation du retainer en moins de 30 minutes.
- Flux de notification piloté par le DPO pour les violations de données dans le délai RGPD de 72 heures.
Termes liés
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.
Exercice de table
Simulation discursive lors de laquelle les parties prenantes déroulent un incident cyber fictif pour tester plans, rôles, décisions et communication.
DFIR (Investigation numérique et réponse à incident)
Discipline combinée qui fusionne l'investigation forensique numérique et la réponse à incident pour détecter, contenir, éradiquer et tirer les leçons des incidents de cybersécurité.
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
Business Impact Analysis (BIA)
Business Impact Analysis (BIA) — definition coming soon.
Centre des Opérations de Sécurité (SOC)
Équipe et installation centralisées qui surveillent, détectent, analysent et traitent en continu les incidents de cybersécurité sur l'ensemble du système d'information.