null Incident de sécurité: Comment évaluer un incident de sécurité ?
Tout incident de sécurité - qu'il soit de nature informatique ou exclusivement lié aux données à caractère personnel - doit être enregistré dès détection dans le système institutionnel de gestion du support (OTRS).
Pour qu'il soit reconnu par le système comme tel, il convient d'associer à l'incident de sécurité un niveau de risque compris entre 1 et 5, sur base de la grille d'évaluation ad hoc.
Evaluation d'un risque IT
(à enregistrer par un agent IT dans le champ "ULB IT risk")
|
Valeur OTRS |
Echelle de risque | Exemple d'incidents | Commentaire | Action |
| 0 | Risque IT nul | Après vérification, l'incident ne présente aucun risque de sécurité | ||
| 1 | Risque IT à évaluer | Selon l'évaluation du risque, sélectionner la valeur 0, 2 ou 3 (les valeurs 4 et 5 sont exclusivement réservées à l'usage de la SIRT et du RSSI/CISO) | ||
| 2 | Risque IT faible |
Effets non décelables Effets affectent essentiellement des éléments de confort |
Mettre en place une solution | |
| 3 | Risque à évaluer par le SIRT | Alerte automatique envoyée par OTRS au RSSI et aux membres de la SIRT | ||
| 4 | Risque IT moyen |
Affaiblit la performance Affecte le département, la faculté dans son ensemble Affecte l'Université sans pour autant mettre à l'arrêt ses services |
||
| 5 | Risque IT élevé |
Met en danger les missions essentielles de l'Université |
Evaluation risque données à caractère personnel > à enregistrer par un agent RGPD dans le champ ULB Personal Data risk
general |
Sécurité informatique |
RGPD |
Protection des données à caractère personnel |
Données sensibles |
Incidents de sécurité |
Cybersécurité |
06 mars 2023 - 17:36:45
658817 vues
Cet article ne répond pas à votre question ?
Contactez notre Support