Détection
Analyse
Confinement
Éradication et rétablissement
Activité post-incident
+
+
+
+
+
Enquête sur les incidents potentiels signalés par des anomalies suspectes dans un système, le réseau ou les données, ou par des alertes générées par le système.
+
Détection
Détermination de la catégorie, de la portée et des répercussions potentielles de l'incident
+
Analyse
Investigate potential incidents indicated by suspicious anomalies �in a system, the network, or data or �by system-generated alerts.
+
Detection
Conduct post-incident reporting �and analysis to evaluate security operations, response capabilities, and procedures.
+
Post-Incident
Activity
Determine the category, scope, and potential impact of the incident.
+
Analysis
Limitation de la portée et de l'ampleur d'un incident afin de minimiser son incidence sur les processus critiques.
+
Confinement
Application de mesures visant à éliminer les causes et les effets d'une intrusion ou d'une attaque.
+
Éradication et rétablissement
Compilation de rapports et d'analyses après incident afin d'évaluer les opérations de sécurité, les capacités de réponse et les procédures.
+
Activité post-incident
Limit the scope and magnitude of �an incident to limit the impact on mission-critical processes.
+
Containment
Apply measures to eliminate the causes and effects of an intrusion �or attack.
+
Eradication
and Recovery