L’objectif du rétablissement est de passer des suites immédiates d’un incident cyber à la restauration complète des systèmes et des opérations normales. La dernière étape pour rendre votre entreprise plus cybersecure comprend les efforts de rétablissement après avoir répondu à un incident cyber. Comme l’étape de réponse, le rétablissement nécessite une planification. Le rétablissement ne consiste pas seulement à corriger les causes et à empêcher la récurrence d’un seul incident. Il s’agit de développer votre posture de cybersécurité dans l’ensemble de l’organisation (et pas seulement au sein de la personne ou du groupe informatique), notamment en mettant davantage l’accent sur la planification des événements futurs.

Gains rapides

• Documenter les enseignements tirés.

• Apporter des améliorations aux politiques et procédures et les communiquer à toutes les parties.

• Mettre en place des possibilités de formation continue – formez vos employés et vous-même.

• Prendre des mesures pour réparer la réputation, ce qui pourrait nécessiter de faire appel à une agence de relations publiques. Décidez qui est responsable de la communication avec les parties prenantes externes et quel sera le message

Ressources supplémentaires

Institut national des normes et de la technologie

• Guide de rétablissement après un incident de cybersécurité

Ready.gov

• Plan de reprise informatique après sinistre

Département de la Sécurité intérieure des États-Unis

• Aperçu de l’assurance contre les cyberrisques

• Ressources pour les entreprises – RECOVER