Liste de contrôle du NIST pour la réponse aux incidents impliquant des tiers

Si de nombreuses organisations suivent des procédures internes de réponse aux incidents, la plupart des programmes ne sont pas en mesure d'évaluer le risque pour les systèmes et les données auxquels accèdent les vendeurs, les fournisseurs et autres tiers.

La liste de contrôle NIST Third-Party Incident Response révèle les éléments essentiels d'un programme de réponse aux incidents impliquant des tiers, tel que décrit par le guide NIST Computer Security Incident Handling Guide, SP 800-61. Lisez-la pour découvrir les étapes importantes à suivre à chaque stade, notamment :

• Préparation : Préparez votre organisation à prévenir et à répondre rapidement aux incidents en gérant correctement vos fournisseurs et en sécurisant vos systèmes.
• Détection et analyse : Assurez-vous que votre programme est prêt à identifier et à comprendre les risques émanant de vecteurs d'attaque tiers.
• Confinement, éradication et récupération : Atténuer l'impact d'un incident tiers en mettant en œuvre des procédures de prise de décision et de remédiation.
• Activité post-incident : Assurez-vous que votre organisation est préparée à la prochaine attaque en prenant des mesures pour tirer des enseignements des incidents, améliorer vos processus de réponse et maintenir une visibilité continue sur l'activité des tiers.

Téléchargez ce guide de référence de 9 pages dès maintenant pour commencer à rationaliser l'identification, l'analyse et la résolution des incidents dans votre organisation.