~~NOCACHE~~ ====== Appréciation des événements liés à la sécurité de l'information et prise de décision ====== Code[page]: [[]] Statut [enum:::param:mes#Statut]: I Justification: A justifier Capacités [enum:::param:mes#Capacite] *: EVT -- Attributs de l'action implicite Statut action [enum:::param:act#ActStatut]: Pilote [enum:::param:div#person]: avancement: Echéance: ===== Attendus ===== * Les règles de classification d'un événement en tant qu'incident sont établies et documentées * Les règles de priorisation sont établies et documentées * L'organisation doit évaluer les événements de sécurité de l'information et décider s'ils doivent être catégorisés comme des incidents de sécurité de l'information. ===== Mise en œuvre ===== FIXME ===== Preuves ===== FIXME ===== Scénarios liés =====