Plan de réponse à incident
Qu'est-ce que Plan de réponse à incident ?
Plan de réponse à incidentDocument approuvé décrivant comment l'organisation se prépare, détecte, contient, éradique, restaure et tire les leçons d'un incident cyber.
Un plan de réponse à incident (IRP) traduit la stratégie en étapes opérationnelles. Il attribue les rôles (commandant d'incident, responsable communication, référent juridique), définit les niveaux de gravité, les chemins d'escalade, les modèles de communication, les procédures de gestion des preuves et les contacts externes (forces de l'ordre, régulateurs, prestataires sous retainer). La plupart des IRP suivent le cycle NIST SP 800-61 et intègrent des playbooks pour les scénarios courants (ransomware, BEC, exfiltration, menace interne). Il doit être testé par exercices de table et grandeur nature, mis à jour après chaque incident et accessible hors ligne en cas de panne majeure. RGPD, HIPAA et NIS2 imposent des capacités IR documentées.
● Exemples
- 01
Playbook ransomware déclenchant isolation, gel des communications et activation du retainer en moins de 30 minutes.
- 02
Flux de notification piloté par le DPO pour les violations de données dans le délai RGPD de 72 heures.
● Questions fréquentes
Qu'est-ce que Plan de réponse à incident ?
Document approuvé décrivant comment l'organisation se prépare, détecte, contient, éradique, restaure et tire les leçons d'un incident cyber. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Plan de réponse à incident ?
Document approuvé décrivant comment l'organisation se prépare, détecte, contient, éradique, restaure et tire les leçons d'un incident cyber.
Comment se défendre contre Plan de réponse à incident ?
Les défenses contre Plan de réponse à incident combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Plan de réponse à incident ?
Noms alternatifs courants : IRP, Plan de gestion d'incident cyber.