Sommaire

Déploiement

1. Création d’un plan de réponse aux incidents

Voici les entrées pour cette phase du S-SDLC :

images/05EP30.png

Le plan de réponse à incident est un élément assez connu du monde de la sécurité de l’information car il permet de garder une certaine proactivité au sein d’un système d’information en cas d’échec de sécurité.

Certaines sociétés sont dotées d’équipes dédiées à cet effet, parfois nommées CSIRT (Computer Security Incident Response Team). Une bonne majorité de PME n’ont pas cet effectif et encore moins de plan de réponse à incident. Pourtant, il peut être judicieux d’instaurer un processus simple regroupant les procédures à suivre lors d’un incident et les responsabilités de chacun. La première étape consiste à former une équipe, généralement la même en charge du développement dans les petites structures avec les rôles suivants :

  • Le responsable d’équipe, dont l’approche consiste à superviser l’équipe en cas d’incident. Le bon déroulement de la procédure et les actions à mener pour rétablir l’application sont de sa responsabilité.

  • Le responsable de l’incident a pour tâche de communiquer, d’aller chercher l’information et d’épauler ...