Feuille de route GIIS

La feuille de route GIIS décrit les 14 actions globales que les organisations devraient entreprendre pour gérer et bénéficier des informations sur les incidents liés à la sécurité ou à la sûreté.

La gestion des informations sur les incidents liés à la sûreté et à la sécurité doit être un cycle d’apprentissage continu. La réponse et l’analyse d’un incident doivent servir de base à la réponse et à l’analyse de futurs incidents. La feuille de route ci-dessous décrit les 14 actions réparties en quatre étapes clés que les organisations et les employés doivent entreprendre pour gérer efficacement les informations relatives à un incident lié à la sécurité. L’ordre des étapes et la personne responsable de chaque action peuvent varier selon la situation, et doivent être adaptés pour refléter la nature d’un incident particulier, l’organisation concernée par l’incident et le contexte opérationnel.

Cliquez sur l’étape (1 à 4) ou l’action (1 à 14) correspondante pour en savoir plus sur chacune d’elles.

Étape 1. Rapport d’incident et réponse immédiate

1

Signaler l’incident

2

Répondre à l’incident

3

Remplir un rapport d’incident formel

Étape 2. Analyse des incidents/enseignements tirés

4

Suivi

5

Analyser l’incident

6

Mettre en œuvre les leçons apprises

Étape 3. Analyse des modèles et des tendances

7

Enregistrer les incidents

8

Accéder à des informations externes

9

Partager externe les données

10

Analyser les données

Étape 4. Prise de décision connaissance de cause

11

Partager interne les données

12

Utiliser les données (décisions opérationnelles)

13

Utiliser les données (politique de l’organisation)

14

Informer le personnel des décisions prises

L’incident se produit
Préparation
Amélioration de l’accès et de la sécurité
Accueil GIIS
Classification des incidents
Outils et ressources