L’agence nationale de la sécurité des systèmes d'information (ANSSI) met à disposition 3 guides pour aider et accompagner les entreprises après une attaque informatique.
Ces 3 documents permettent aux entreprises de découvrir comment piloter une « remédiation » efficace, c’est-à-dire le projet de reprise de contrôle d’un système d’information compromis et de rétablissement d’un état de fonctionnement suffisant.
Le premier guide, “Les clés de décision“, est consacré aux aspects stratégiques et s’adresse aux décideurs. Il rappelle les enjeux, présente 3 scénarios de remédiation (restauration des services vitaux, reprise de contrôle, et préparation à une gestion durable du système d’information) et 7 recommandations pour réussir un retour à la normale.
L’opérationnel est couvert dans le 2e guide, « Piloter la remédiation ». Destiné aux responsables des équipes techniques, il apporte des outils opérationnels pour mettre en œuvre la remédiation et pour piloter le projet auprès des différents intervenants.
Le dernier guide se consacre aux exigences techniques d’un projet de remédiation et décrit en détail les différentes procédures à suivre.
Découvrez les guides.
Gestion
27 avr 2024
3 guides pour remédier à une cyberattaque
L’ANSSI a publié 3 guides pour aider les entreprises à mieux cerner les enjeux autour de la remédiation après un incident de cybersécurité.