L'amélioration de la réponse aux incidents impliquant des tiers commence par une base solide de gestion des incidents.

Trois processus de gestion des incidents à améliorer

1. Préparation du processus

Pour mettre en œuvre un processus de gestion des incidents efficace, vous devez d'abord identifier et attribuer des responsabilités aux bonnes parties prenantes, tant au sein de votre organisation que dans votre chaîne d'approvisionnement étendue.

La réalisation d'exercices sur table, où des incidents sont simulés afin de familiariser toutes les parties prenantes avec le processus de GI et leurs rôles et responsabilités, permet de s'assurer que les ressources et les capacités nécessaires seront disponibles en cas de besoin. Ces exercices, ainsi que la mise à l'essai périodique de vos procédures et la validation de vos listes de contacts, vous donnent confiance dans votre capacité à réagir, quand - et non pas si - cela est nécessaire.

2. Procédures de détection, de communication et de signalement

Cyber L'intelligence artificielle aide votre organisation à prévenir les incidents en surveillant en permanence les événements réels et les signaux d'événements futurs possibles. Les processus de détection garantissent que vous trouvez et agissez sur les incidents potentiels en temps voulu, limitant ainsi les expositions et les dommages potentiels.

Dans le cadre de ce processus, vous devez informer les principales parties prenantes, y compris, en fonction de la gravité de l'incident, votre direction générale et votre conseil d'administration, ainsi que les organismes de réglementation. Il s'agit d'un élément essentiel de la résilience opérationnelle et de l'évitement d'impacts négatifs sur la réputation, les finances et la réglementation. La communication joue donc un rôle essentiel dans votre processus de GI, à la fois pour remédier aux effets d'un incident et pour tenir informées les principales parties prenantes internes et externes, et permet une résolution plus rapide des incidents.

3. Suivi post-incident, y compris les leçons apprises

Tirer des enseignements de ce qui s'est bien ou mal passé est un autre aspect important du processus de gestion des incidents. En examinant ce qui a conduit à un incident dans votre organisation ou votre chaîne d'approvisionnement, vous pouvez vous assurer que les erreurs ne se répètent pas et renforcer la gestion des risques pour tout incident ultérieur qui pourrait se produire. Le suivi est essentiel pour vérifier que les actions correctives et les améliorations du programme sont correctement mises en œuvre.

Pourquoi la gestion des incidents est-elle importante dans la gestion des risques liés aux tiers ?

La gestion efficace des incidents et la gestion des risques liés aux tiers (TPRM) vont de pair. L'identification des tiers, des quatrièmes et des nièmes parties permet une gestion efficace des incidents, étant donné que la moitié de tous les incidents ont pour origine les fournisseurs.

Les contrats des tiers et des sous-traitants doivent inclure des exigences en matière de notification de la GI/des violations dans un délai fixe (généralement 24 heures, mais aussi vite que possible) après l'identification d'un incident majeur. La validation de vos processus et contacts de GI de tiers, ainsi que des tests périodiques, y compris des arbres d'appels téléphoniques, garantissent la disponibilité opérationnelle pour répondre aux incidents et les résoudre.

Ressources pour une gestion efficace des incidents

Les incidents impliquant des tiers peuvent perturber votre capacité à fournir des produits et des services à vos clients. Si l'existence d'un plan de réponse aux incidents est essentielle pour atténuer les perturbations dans le feu de l'action, l'amélioration des systèmes et processus de gestion des incidents de votre organisation vous aidera à mieux vous préparer lorsque des incidents se produiront.

Voici quelques ressources supplémentaires que vous pouvez utiliser pour évaluer et améliorer votre programme de gestion des incidents :

• NIST 800-61R2 : Guide de traitement des incidents de sécurité informatique
• ISO/IEC 27035-1 : Gestion des incidents de sécurité de l'information - Partie 1 : Principes de la gestion des incidents
• ISO/IEC 27035-2 : Gestion des incidents de sécurité de l'information Partie 2 : Lignes directrices pour planifier et préparer la gestion des incidents
• OCC 2021-55 : Règle finale de notification des incidents bancaires, publiée le 23 novembre 2021.
• OCC2022-8 : Information technology Points of Contact for Bank's Computer Security Incident Notifications, publié le 29 mars 2022.