Afin d’atténuer les effets des incidents liés aux TIC et de rétablir les activités le plus rapidement possible, les entités financières mettent en œuvre un processus de gestion permettant de détecter, de gérer et de notifier les incidents liés aux TIC.
Pour ce faire, elles enregistrent tous les incidents liés aux TIC et les cybermenaces importantes. Elles mettent en place des procédures et des processus pour en assurer une surveillance, un traitement et un suivi intégrés. Elles veillent notamment à ce que les causes originelles en soient identifiées, documentées et corrigées.
La gestion des incidents liés aux TIC comprend au moins les éléments suivants :
- indicateurs d'alerte précoce ;
- procédures d'identification, de suivi, de consignation, de catégorisation et de classification des incidents liés aux TIC ;
- rôles et responsabilités dans différents scenarios d'incidents liés aux TIC ;
- plans de communication envers toutes les parties concernées ;
- notification à l'organe de direction des incidents liés aux TIC (au moins les incidents majeurs) ;
- procédures de réponse en cas d'incident lié aux TIC.
Outils
Les indicateurs d’alerte précoce peuvent faire partie des outils suivants : Security Information and Event Management (SIEM), Network Traffic Analysis.