Détection
Analyse
Confinement
Éradication et rétablissement
Activité post-incident
+
+
+
+
+
Enquête sur les incidents potentiels signalés par des anomalies suspectes dans un système, le réseau ou les données, ou par des alertes générées par le système.
+
Détection
Détermination de la catégorie, de la portée et des répercussions potentielles de l'incident
+
Analyse
Limitation de la portée et de l'ampleur d'un incident afin de minimiser son incidence sur les processus critiques.
+
Confinement
Application de mesures visant à éliminer les causes et les effets d'une intrusion ou d'une attaque.
+
Éradication et rétablissement
Compilation de rapports et d'analyses après incident afin d'évaluer les opérations de sécurité, les capacités de réponse et les procédures.
+
Activité post-incident