ISO 27035 : 7 avantages de disposer d’un processus de gestion des incidents de cybersécurité dans votre organisation

ISO 27035 : 7 avantages de disposer d’un processus de gestion des incidents de cybersécurité dans votre organisation

avntagesProcessIncidentSecurite

Voici quelques arguments pour convaincre la direction de votre organisation sur l’importance de mettre en place un processus gestion des incidents de cybersécurité:

1) Améliorer la sécurité de l’information
La mise en place d’un processus bien structuré de gestion des incidents améliore le niveau de sécurité de l’organisme et augmente ainsi sa crédibilité auprès des parties prenantes.

2) Réduire les conséquences sur l’activité métier
En cas d’incident, un processus bien structuré limite les effets négatifs en termes de perte de chiffre d’affaires ou d’image de marque.

3) Renforcer la prévention d’incident
La formalisation du processus de gestion des incidents permet d’identifier à l’avance, les moyens concrets de détection et les moyens de réaction disponibles. La réaction est ainsi rapide et pertinente.

4) Assurer la recevabilité des preuves
Votre organisation peut vouloir lancer des poursuites judiciaires contre les responsables de l’incident. Il faudrait donc des preuves recevables. Ce qui est malheureusement le cas lorsque les preuves n’ont pas été gérées de façon pertinente. Un processus formel de gestion des incidents contribue à faciliter la production de preuves recevables.

5) Mettre à jour l’appréciation des risques
Les incidents mettent souvent en évidence des oublis ou des erreurs dans l’appréciation des risques. En effet, si l’incident est survenu, c’est parce qu’il n’avait pas été prévu ou avait été sous-estimé dans l’appréciation des risques. La gestion d’incidents est donc un bon outil pour mettre cette dernière à jour.

6) Fournir de l’assistance pour la prévention et la sensibilisation
Les incidents, surtout les plus récents, sont d’excellents exemples très concrets, pouvant servir à sensibiliser les personnes à la sécurité des systèmes d’information.

7) Revoir la politique de sécurité de l’organisme
Enfin, l’ISO 27035-1 considère que la gestion des incidents peut contribuer à mettre à jour les différentes politiques de sécurité pour qu’elles soient plus adaptées aux risques réels.

Lancelot TETANG
Ingénieur en sécurité des systèmes d'information et de communication

© 2017-2020 AGISOIN. All Rights reserved

Press enter to search

AGISOIN

Innover par des solutions agiles

Nous sommes passionnés par l'augmentation de la valeur d'usage du système d'information. 

(+237) 674 324 498
service@agisoin.cm
Mballa 2, Yaoundé - Cameroun

CEO's Words

CEO

Nous partageons nos expériences et nous initions des approches agiles et innovantes afin d’optimiser la valeur d'usage du système d'information.

Get Connected

facebook twitter linkedin