Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IR-03 - Tests d’intervention en cas d’incident   (PaFF)


Énoncés :

Tester l’efficacité de la capacité d’intervention en cas d’incident pour les systèmes [Affectation : fréquence définie par l’organisation] en utilisant : [Affectation : tests définis par l’organisation].

Paramètres :

minimalement une fois par année; à définir par l'organisme selon le contexte (ex.: vérification papier, table de travail, simulation, test complet) note : il est recommandé d'impliquer le MCN (le Centre gouvernemental de cyberdéfense et le comité de crise) dans la réalisation d'exercices de niveaux 3 et 4

Responsable : OP

Discussion :

Les organisations doivent tester les capacités d’intervention en cas d’incident afin de déterminer leur efficacité et d’identifier les faiblesses ou les lacunes potentielles. Les tests d’intervention en cas d’incident incluent l’utilisation de listes de vérification, les exercices de revue générale, les exercices de table et les simulations (en parallèle et en état d’arrêt complet). Les tests d’intervention en cas d’incident peuvent aussi inclure la détermination de l’incidence des interventions en cas d’incident sur les opérations organisationnelles et les biens organisationnels et les personnes. L’emploi de données qualitatives et quantitatives peut aider à déterminer l’efficacité des processus d’intervention en cas d’incident.