null Comment évaluer un incident de sécurité ?

Tout incident de sécurité - qu'il soit de nature informatique ou exclusivement lié aux données à caractère personnel - doit être enregistré dès détection dans le système institutionnel de gestion du support (OTRS).

Pour qu'il soit reconnu par le système comme tel, il convient d'associer à l'incident de sécurité un niveau de risque compris entre 1 et 5, sur base de la grille d'évaluation ad hoc.

 

Evaluation d'un risque IT

(à enregistrer par un agent IT dans le champ "ULB IT risk")

Valeur OTRS

Echelle de risque Exemple d'incidents Commentaire Action
0 Risque IT nul   Après vérification, l'incident ne présente aucun risque de sécurité  
1 Risque IT à évaluer      Selon l'évaluation du risque, sélectionner la valeur 0, 2 ou 3 (les valeurs 4 et 5 sont exclusivement réservées à l'usage de la SIRT et du RSSI/CISO)
2 Risque IT faible   

Phishing

Attaque par code malveillant

Tentative d'accès

Effets non décelables

Effets affectent essentiellement des éléments de confort

Mettre en place une solution
3 Risque à évaluer par le SIRT     Alerte automatique envoyée par OTRS au RSSI et aux membres de la SIRT
4 Risque IT moyen

Déni de service

Accès non autorisé

Vol ou perte de données

Affaiblit la performance

Affecte le département, la faculté dans son ensemble

Affecte l'Université sans pour autant mettre à l'arrêt ses services

 
5 Risque IT élevé

Compromission de données

Activité illégale

Met en danger les missions essentielles de l'Université

 

Evaluation risque données à caractère personnel > à enregistrer par un agent RGPD dans le champ ULB Personal Data risk

18 mai 2020 - 15:58:54
592166 vues

Cet article ne répond pas à votre question ?  Contactez notre Support