Enrichissement des incidents générés par d’autres systèmes
Comportement ciblé
Le personnel de sécurité éprouve des difficultés à prioriser la perte des données, les défaillances du système, violations des données… puisque la connaissance de la sensibilité des données a été perdue ou est devenue inaccessible.
Directive
Les tickets relatant des incidents doivent contenir des informations pertinentes récupérées par d’autres systèmes. Dans le cas d’une perte de données, de défaillances du système et d’incidents de violations des données, les informations exposant la sensibilité, l’importance et la fréquence de l’utilisation des données dans les fichiers/partages affectés doivent être disponibles.
Pré-requis de la politique
| Un incident est déclenché par un autre système concernant un partage, un site SharePoint etc… |
| La création de l’incident exécute un ensemble d’analyses standard pour ce référentiel : identification des données personnelles accédées/modifiées au moment de la rupture, fichiers pouvant contenir des informations sur les mots de passe… |
| Le système de gestion des incidents peut aussi se connecter aux résultats des analyses précédemment collectées via un planning répétitif. |
| Les liens aux tableaux de bord concernés sont ajoutés à l’incident. |
| Le personnel de sécurité utilise les informations supplémentaires pour aider à prioriser et analyser les incidents. |
