ANSSIremediation
L’ANSSI explique que les trois guides qu’elle vient de publier visent à « expliciter les enjeux de la remédiation », « fixer les bases de l’organisation et des actions techniques associées », et constituer « un corpus doctrinal qui s’articule en trois volets (stratégique, opérationnel, technique) » (qui « a vocation à s’enrichir progressivement »).
« À la suite d’un incident majeur, la remédiation modifie durant plusieurs semaines voire plusieurs mois le cycle de vie du système d’information, et touche durant cette période de nombreux métiers », précise l’Agence : « Si la remédiation est bien pilotée, l’incident devient une opportunité d’amélioration significative de la résilience de l’organisme qui le subit ».
Elle « constitue l’une des dimensions majeures de la réponse à incident cyber, avec l’investigation et la gestion de crise », mais également « l’étape clé » pour parvenir à la reprise de contrôle du système d’information compromis et au rétablissement d’un « état de fonctionnement suffisant ».
A contrario, souligne l’ANSSI, « si un incident majeur est partiellement ou mal remédié, ses effets peuvent s’étendre dans la durée », et se rajouter aux dégâts financiers et matériels qui peuvent s’avérer « considérables ».
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.