L'approche RSSI: Classification et contrôle des ressources

Signaler des événements liés à la sécurité de l’information

La politique de sécurité établit un mode de notification des événements et vulnérabilités liés à la sécurité de l’information afin de permettre la mise en œuvre d’actions correctives dans les meilleurs délais. Des procédures formelles de remontée d’information et de signalement progressif sont rédigées et les collaborateurs sont sensibilisés à signaler les différents types d’événements et de vulnérabilités susceptibles d’avoir une incidence sur la sécurité. Ces événements doivent être signalés le plus rapidement possible à l’interlocuteur désigné, en général, le chargé de la sécurité des systèmes de l’information ou le chef d’administration de l’organisme.

Gestion des incidents et des améliorations de la sécurité de l’information

La politique de sécurité contient une politique cohérente et efficace pour la gestion des incidents déclarés. Les responsabilités et les procédures de traitement des incidents sont définies. La direction a recourt à un processus d’amélioration continue pour la surveillance, l’évaluation et la gestion globale des incidents liés à la sécurité de l’information, ainsi que pour les actions correctrices mises en œuvre. Ce processus veille à collecter les preuves nécessaires pour satisfaire aux exigences légales et permettre une reconstruction des faits et décisions.

Analyse des manquements avec obligations

Des manquements à des obligations de sécurité sont à traiter de la même façon que des incidents, même si le manquement n’a pas eu d’impact sur la sécurité des informations ou de l’organisation.