Réponse à un cyber-incident : Détecter, contenir, restaurer
Toute stratégie de préparation aux catastrophes commence par poser les bonnes questions. Disposez-vous d’une équipe? Cette équipe a-t-elle un plan? Qu’y a-t-il dans ce plan?
Les entreprises se posent ce genre de questions depuis bien avant l’avènement du cloud. Si un mainframe venait à être inondé ou si un datacenter californien prenait feu, les entreprises se demandaient toujours 1.) qui faut-il appeler et 2.) que doivent-elles faire? Ces considérations ont toujours existé, mais nous disposons désormais d’un terme sophistiqué pour les désigner. Lorsque la catastrophe est liée à une cyberattaque, on parle alors de «plan de réponse aux incidents» (PRI).
La raison pour laquelle les PRI, ou les réponses aux cyber-incidents (RCI), sont abordés différemment des autres plans de reprise après incident ... Lire la suite
