Feuille de route GIIS
Étape 2. Analyse des incidents/enseignements tirés ![](https://giis-fr.insecurityinsight.org/wp-content/uploads/Roadmap-Step2-graphic-for-lozenge-1.png)
![](https://giis-fr.insecurityinsight.org/wp-content/uploads/Roadmap-Step2-graphic-blue-circle-sm.png)
Les membres du personnel concernés doivent analyser les informations recueillies dans le rapport d’incident officiel afin de comprendre pourquoi l’incident s’est produit. Comprendre la motivation d’un incident – qu’il s’agisse d’une attaque par d’autres personnes ou du fait dun employé n’ayant pas respecté les procédures – est essentiel pour que l’organisation soit prête à prévenir de futurs incidents du même type. Les organisations doivent procéder comme suit lorsqu’elles analysent un incident :
- Analyser soigneusement les causes et les impacts de l’incident.
- Évaluer si des incidents similaires se sont produits dans le passé
- Évaluer si les procédures organisationnelles ont été respectées
- Analyser l’adéquation et l’efficacité de la réponse de la gestion de l’incident
- Tenir compte des caractéristiques personnelles des personnes impliquées dans l’incident (sexe, religion, origine ethnique, etc.) qui pourraient être un facteur ou un motif déclencheur de l’incident.
![](https://giis-fr.insecurityinsight.org/wp-content/uploads/Learn-more-sm.png)
En savoir plus
Consultez le Manuel GIIS, pages 41, 42 & 45 :
Chapitre 2, Objectif 2 : Leçons apprises et appliquées : 2.1 Analyse post-incident et 2.3 Analyse et suivi des affaires sensibles.
![](https://giis-fr.insecurityinsight.org/wp-content/uploads/Tools-sm.png)