Feuille de route GIIS
Étape 2. Analyse des incidents/enseignements tirés 
Les membres du personnel concernés doivent analyser les informations recueillies dans le rapport d’incident officiel afin de comprendre pourquoi l’incident s’est produit. Comprendre la motivation d’un incident – qu’il s’agisse d’une attaque par d’autres personnes ou du fait dun employé n’ayant pas respecté les procédures – est essentiel pour que l’organisation soit prête à prévenir de futurs incidents du même type. Les organisations doivent procéder comme suit lorsqu’elles analysent un incident :
- Analyser soigneusement les causes et les impacts de l’incident.
- Évaluer si des incidents similaires se sont produits dans le passé
- Évaluer si les procédures organisationnelles ont été respectées
- Analyser l’adéquation et l’efficacité de la réponse de la gestion de l’incident
- Tenir compte des caractéristiques personnelles des personnes impliquées dans l’incident (sexe, religion, origine ethnique, etc.) qui pourraient être un facteur ou un motif déclencheur de l’incident.
En savoir plus
Consultez le Manuel GIIS, pages 41, 42 & 45 :
Chapitre 2, Objectif 2 : Leçons apprises et appliquées : 2.1 Analyse post-incident et 2.3 Analyse et suivi des affaires sensibles.
Accueil GIIS
Classification des incidents
Outils et ressources