Feuille de route GIIS

Les organisations peuvent tirer profit de la comparaison de leurs tendances en matière d’incidents avec celles d’organisations similaires. Les informations obtenues auprès d’autres organisations sont connues sous le nom d’informations externes sur les incidents, et peuvent être utilisées pour améliorer l’analyse que fait une organisation des incidents qu’elle a connus. Ces informations peuvent être obtenues à partir de sources ouvertes,par le biais d’abonnements auprès de fournisseurs commerciaux ou grace à des accords de partage de données sur les incidents. Les organisations doivent prendre en compte les points suivants lors de l’analyse d’informations externes sur les incidents :

• Elles doivent tenir compte de la fiabilité de la source des informations : La source (c’est-à-dire l’organisation auprès de laquelle les informations sont obtenues) a-t-elle un historique d’authenticité, de fiabilité et de compétence ?
• Elles doivent considérer la validité de l’information : L’information est-elle cohérente avec d’autres données pertinentes et confirmée par des sources indépendantes ?

En savoir plus

Consultez le Manuel GIIS, pages 47, 52 & 53 :
Chapitre 2, Objectif 3 : Comprendre le contexte opérationnel : 3.3 Forums pour le partage d’informations sur les incidents de sécurité et 3.4 Ressources externes d’analyse des tendances contextuelles.

Consultez les outils suivants :

Outil 2 – Typologie des incidents.