En général, l'objectif de la gestion des incidents en matière de cybersécurité est de fournir une approche structurée et efficace pour détecter les incidents de sécurité, y répondre et les résoudre. La gestion des incidents permet aux organisations d'atténuer efficacement l'impact des cyberattaques ou des failles de sécurité en minimisant les temps d'arrêt, en maîtrisant l'incident et en rétablissant rapidement les opérations normales.
Comment la fonction de signalement d'incidents de Cyberday peut-elle aider votre organisation ?
Il existe de nombreux scénarios d'incidents différents et il peut être difficile d'en repérer un sans l'aide de vos employés. Si l'un de vos employés a perdu son ordinateur portable de travail ou se l'est fait voler, il est important qu'il sache quoi faire, quand et comment agir.
Comme vos employés disposent déjà de toutes les lignes directrices en matière de sécurité disponibles dans le guide, vous souhaiterez peut-être étendre cette section pour y inclure également les flux de travail relatifs aux rapports d'incidents. De cette manière, les employés peuvent signaler des incidents au même endroit où ils lisent les lignes directrices en matière de sécurité, ce qui vous permet (à vous, l'administrateur) d'obtenir l'information de manière structurée et rapide. Vous et votre personnel serez ainsi rassurés de savoir qu'il existe une procédure de signalement des incidents au lieu d'une "panique incontrôlée".
Comment activer la fonction de rapport d'incident ?
Où trouver cette vue : Tableau de bord -> Nom de l'organisation -> Actions des employés sur le Guidebook
Vous pouvez activer la fonction de rapport en procédant comme suit :
- Accéder au tableau de bord de l'organisation
- Ouvrir les paramètres
- À côté du titre "Actions des employés sur le guide", cliquez sur "Développer" et déplacez le curseur sous "Contribution des employés aux incidents de sécurité" vers la droite pour activer cette fonction.
La fonction de signalement des incidents est désormais activée et sera visible dans le guide.
Comment les employés peuvent-ils signaler des incidents ?
Vos employés peuvent simplement signaler les incidents dans leur propre guide sur Cyberday, si la fonction est activée. C'est une bonne idée de créer un guide pour vos employés décrivant la manière d'agir et de signaler les incidents. De cette manière, vous pouvez vous assurer que cette fonctionnalité sera utilisée en cas d'incident.
Pour signaler un incident, il suffit de cliquer sur le bouton "Signaler un incident" situé à gauche en haut des thèmes des lignes directrices. Une fenêtre contextuelle s'ouvre pour permettre de remplir les détails de l'incident. Il existe une liste de choix préalables ou la possibilité de rédiger un incident propre, au cas où il ne figurerait pas dans la liste (voir la capture d'écran ci-dessous).
Une fois l'incident rempli, l'employé doit cliquer sur "Ajouter un incident" pour passer à l'étape suivante. À cette étape, quelques informations supplémentaires sont requises. Quel était le type d'incident (par exemple, un appareil volé) et était-il intentionnel ? S'agit-il d'une cause externe ou interne ? S'agit-il également d'une violation de données personnelles ? Vous pouvez également ajouter des actifs informationnels associés provenant de votre SGSI en cliquant sur "Modifier" ou ajouter une explication ci-dessous.
Comment les administrateurs sont-ils informés ?
Où trouver cette vue : Tableau de bord -> Thème : Gestion des incidents -> Documentation -> Incidents de sécurité
Les administrateurs sélectionnés pour la section de gestion des incidents recevront une notification immédiate (c'est-à-dire via MS Teams ou Slack, si l'intégration est activée) dès qu'un incident est signalé. Vous pouvez trouver la notification d'incident sur Cyberday à partir du thème "Gestion des incidents" dans le tableau de bord de l'organisation. Cliquez sur le thème, puis sur "incidents de sécurité" à droite.
Une fois que vous avez cliqué sur "Incidents de sécurité", une liste de documentation contenant tous les incidents signalés s'ouvre. Conseil : vous pouvez également sélectionner plusieurs propriétaires de liste à notifier (voir la capture d'écran ci-dessous). En cliquant sur un incident de la liste, vous pouvez cliquer dessus pour en voir les détails et l'accepter pour le conserver dans la liste des incidents et passer au traitement.
Comment le traitement des incidents se poursuit-il ?
Vous pouvez poursuivre le traitement de l'incident sur Cyberday. Si un incident s'est produit, vous devez y travailler afin d'éviter ce type d'incident à l'avenir. Vous pouvez regarder une vidéo sur l'incident et l'amélioration ici. Une fois que vous avez accepté l'incident, vous devez fournir des informations supplémentaires, à savoir l'importance de l'incident pour votre organisation et la manière dont il sera traité.
L'une des étapes les plus importantes du traitement est l'amélioration ultérieure afin d'éviter ce type d'incident à l'avenir. Qu'ajoutons-nous à notre SMSI pour réduire le risque de ce type d'incident ? Vous pouvez toujours trouver des exemples et des modèles de bonnes pratiques dans notre bibliothèque à l'adresse Cyberday. Des améliorations peuvent être apportées, par exemple en créant de nouvelles tâches pour lutter contre ce type d'incidents. Vous avez des questions sur ce sujet ? Contactez notre équipe ou consultez nos autres articles de l'Académie !
Questions et commentaires
Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe à l'adresse team@cyberday.ai ou en utilisant la boîte de dialogue située dans le coin inférieur droit.
