Description
Etape #4 : après l'attaque, les actions de remédiation sont de nature techniques et juridiques. Elles visent à limiter les conséquences de l'attaque et les préjudices subis par l'organisation et son écosystème. En suivant le plan de gestion de crise établi préalablement, on réduit l'impact des coupures de services sur les clients, sur les employés et sur les partenaires qui sont en mesure d'utiliser une partie du S.I. en temps normal. Le suivi juridique consiste à vérifier les clauses contractuelles des hébergeurs, éditeurs SaaS et opérateurs cloud. Il pourra déclencher, le cas échéant, une réclamation de pénalité aux sous-traitants négligeants, proportionnelle au préjudice (pertes d'exploitation, de temps, de clients, etc.).Atelier Cyberattaque
27th Sep, 14:30 - 14:40
Présentée par
Atelier Cyberattaque
Sep 27, 2022 | 2:30 PM - 2:40 PM
Sep 27, 2022 | 2:30 PM - 2:40 PM
Description
Etape #4 : après l'attaque, les actions de remédiation sont de nature techniques et juridiques. Elles visent à limiter les conséquences de l'attaque et les préjudices subis par l'organisation et son écosystème. En suivant le plan de gestion de crise établi préalablement, on réduit l'impact des coupures de services sur les clients, sur les employés et sur les partenaires qui sont en mesure d'utiliser une partie du S.I. en temps normal. Le suivi juridique consiste à vérifier les clauses contractuelles des hébergeurs, éditeurs SaaS et opérateurs cloud. Il pourra déclencher, le cas échéant, une réclamation de pénalité aux sous-traitants négligeants, proportionnelle au préjudice (pertes d'exploitation, de temps, de clients, etc.).