ISMS Copilot
Documentation du SMSI

Gestion des incidents et continuité des activités

ISMS Copilot a établi des procédures de gestion des incidents et de continuité des activités afin de garantir une détection, un confinement et une récupération rapides suite à des incidents de sécurité ou des interruptions de service. Notre approche donne la priorité à la protection des données clients et à la disponibilité du service.

La réponse aux incidents est intégrée à notre processus de gestion des changements et à nos procédures d'escalade pour assurer une réponse coordonnée.

Processus de réponse aux incidents

Notre gestion des incidents suit une approche en cinq phases :

  1. Détection — Les systèmes de surveillance, les rapports des clients ou les scans de sécurité identifient les incidents potentiels

  2. Évaluation — La gravité et la portée de l'incident sont évaluées pour déterminer le niveau de réponse

  3. Confinement — Actions immédiates prises pour limiter l'impact et empêcher la propagation

  4. Récupération — Systèmes restaurés en fonctionnement normal avec déploiement des correctifs

  5. Examen post-incident — Analyse des causes racines effectuée et mise en œuvre de mesures préventives

Rôles et responsabilités

Notre équipe de réponse aux incidents comprend des rôles définis :

  • Commandant d'incident — Le PDG dirige la coordination globale de la réponse et la communication avec les parties prenantes

  • D’astreinte principal et secondaire — Intervenants techniques disponibles pour une évaluation et une remédiation rapides

  • Responsable de la communication — Gère les notifications aux clients et les mises à jour de statut

Pour les incidents de sécurité impliquant des données clients ou des implications de conformité, nous remontons immédiatement l'information à la direction.

Procédures d'escalade

Les incidents font l'objet d'une escalade en fonction de leur gravité et de leur impact :

  • Coordination de l'équipe via le canal Slack dédié #incidents

  • Notification de la direction par e-mail pour les incidents de haute gravité

  • Communication client pour les incidents affectant le service

  • Notification réglementaire si requis par le RGPD ou d'autres cadres de conformité

Planification de la continuité des activités

Au-delà de la réponse aux incidents, nous maintenons des procédures de continuité des activités incluant :

  • Capacités de sauvegarde et de reprise après sinistre

  • Surveillance des dépendances tierces et planification de contingence

  • Redondance des infrastructures pour les services critiques

  • Procédures de rétention et de récupération des données

Les incidents post-déploiement déclenchent nos procédures de retour en arrière (rollback) de gestion des changements tout en conservant la documentation de l'incident pour examen.

Documentation et apprentissage

Chaque incident génère une documentation incluant la chronologie, l'évaluation de l'impact, la cause racine et les actions préventives. Ces enseignements alimentent en retour notre registre des risques et notre planification de la prévention des menaces.

Nos procédures de gestion des incidents sont alignées avec notre cadre global ISMS et soutiennent les exigences de conformité SOC 2, ISO 27001 et NIST.

Cela vous a-t-il été utile ?