Technologies de l'information - Techniques de sécurité - Gestion des incidents de sécurité de l'information - Partie 2 : Lignes directrices pour planifier et préparer la réponse aux incidents

Cette partie de l'ISO/CEI 27035 fournit les lignes directrices pour planifier et préparer la réponse aux incidents. Les lignes directrices sont basées sur la phase Planifier et préparer et la phase Leçons apprises du modèle de phases de gestion des incidents de sécurité de l'information présenté dans la norme ISO/CEI 27035-1.

Les principaux points de la phase de planification et de préparation sont les suivants :

— politique de gestion des incidents de sécurité de l'information et engagement de la direction ;
— les politiques de sécurité de l'information, y compris celles relatives à la gestion des risques, mises à jour tant au niveau de l'entreprise qu'au niveau des systèmes, des services et des réseaux ;
— plan de gestion des incidents de sécurité de l'information ; — mise en place de l'équipe d'intervention en cas d'incident (IRT) ;
— établir des relations et des liens avec des organisations internes et externes ;
— soutien technique et autre (y compris soutien organisationnel et opérationnel);
— séances d'information et formation sur la sensibilisation à la gestion des incidents de sécurité de l'information ;
— test du plan de gestion des incidents de sécurité de l'information.

Les principes énoncés dans la présente partie de l'ISO/CEI 27035 sont génériques et destinés à être applicables à tous les organismes, quels que soient leur type, leur taille ou leur nature. Les organisations peuvent adapter les lignes directrices données dans la présente partie de l'ISO/CEI 27035 en fonction de leur type, de leur taille et de la nature de leur activité par rapport à la situation de risque pour la sécurité de l'information. La présente partie de l'ISO/CEI 27035 s'applique également aux organisations externes fournissant des services de gestion des incidents de sécurité de l'information.