accueil > Sécurité > Incidents de sécurité
 

Définitions

Evénement lié à la sécurité de l’information : occurrence identifiée de l’état d’un système, d’un service ou d’un réseau indiquant une faille possible dans la politique de sécurité de l’information ou un échec des mesures de sécurité ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité. [1]

Incident lié à la sécurité de l’information : un ou plusieurs événements intéressant la sécurité de l’information indésirable(s) ou inattendu(s) présentant une probabilité forte de compromettre les opérations liées à l’activité de l’organisme et de menacer la sécurité de l’information. [2]

L’occurrence d’un événement lié à la sécurité de l’information ne signifie pas nécessairement que la tentative a réussi et qu’il y a eu atteinte à la confidentialité, l’intégrité ou la disponibilité. Tous les évènements ne sont donc pas classifiés comme incidents.

Signaler un incident

Quiconque détecte, observe ou soupçonne un événement, un incident, une vulnérabilité ou une faille de sécurité doit le noter et le signaler dans les meilleurs délais. Tout utilisateur du système d’information est donc concerné.

Traiter un incident

Ces consignes s’adressent aux personnes en charge de la sécurité (administrateurs systèmes et réseaux, chargés de SSI de l’unité, CRSSI, etc.).

Signalement, déclaration d’incident ou de vol

Procédures détaillées


Rubriques



Notes

[1] Définition de la norme ISO/CEI 27000:2009

[2] Définition de la norme ISO/CEI 27000:2009


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits