Réponse aux incidents liés à la sécurité de l'information

La procédure de traitement des incidents doit prendre en compte :

• Le confinement pour éviter la propagation à d'autres systèmes
• L'escalade selon le niveau de priorité
• La journalisation des actions et la collecte de preuves
• La communication interne et externe (utilisateurs, autorités)
• La clôture et les actions de traitement de la cause première