Lors des implantations de système de gestion (Tel que SGSI-ISO27001) nous devons comprendre la différence entre plusieurs concepts, celui que j’aimerais discuter avec vous est entre un évènement, un incident et une non-conformité.
Savez-vous faire la différence entre ces concepts?
La norme ISO 27000 fournit les définitions que je vous présente:
Évènement
L’article 3.21 décrit un événement comme une occurrence ou changement dans un système.
Nous pouvons poursuivre à propos de la cybersécurité en disant qu’un événement de sécurité de l’information indique qu’une action a eu lieu sur un système concernant typiquement un accès, changement ou lecture/écriture.
L’évènement peut indiquer qu’un élément de la politique de sécurité de l’information n’ait pas été respecté.
Un événement peut être unique ou se reproduire. Il peut avoir plusieurs causes.
Un événement peut également consister en quelque chose qui ne se produit pas.
Un événement peut parfois être signifié comme étant un «incident» s’il compromet la sécurité des systèmes, mais un événement n’est pas toujours un incident.
Incident de sécurité
ISO 27000 Articles 3.31 décrit: incident lié à la sécurité de l’information,
un ou plusieurs événements liés à la sécurité de l’information, indésirables ou inattendus, présentant une probabilité forte de compromettre les opérations liées à l’activité de l’organisme et de menacer la sécurité de l’information.
un incident de sécurité de l’information est constitué d’un ou plusieurs événements de sécurité de l’information non désirés ou inattendus qui pourraient compromettre la sécurité des informations et affaiblir ou compromettre les opérations.
Non-Conformité
Finalement l’article: 3.47 de la norme ISO27000 décrit une non-conformité comme étant la non-satisfaction d’une exigence ou d’un contrôle.
Typiquement une non-conformité ne va pas directement compromettre la sécurité des systèmes d’information, mais c’est plutôt le programme de sécurité ou le système de gestion de la sécurité de l’information qui ne respecte pas ses exigences.
Majeur
Une non-conformité majeure est une violation ou un écart qui a un impact significatif sur la sécurité de l’information. Elle peut entraîner des risques pour la sécurité des données, des perturbations significatives dans le fonctionnement de l’entreprise et des pertes financières importantes. Une non-conformité majeure nécessite une intervention immédiate pour corriger le problème et empêcher tout dommage.
Mineur
Une non-conformité mineure est une violation ou un écart par rapport aux exigences de la norme qui n’a pas d’impact significatif sur la sécurité de l’information. Elle peut être corrigée rapidement et facilement sans perturber le fonctionnement normal de l’entreprise.
Suggestion d’amélioration ou “OFI — Opportunity for improvement”
Une opportunité d’amélioration (OFI) est une suggestion ou une idée pour améliorer les processus ou les pratiques de l’entreprise en matière de gestion de la sécurité de l’information. Elle est typiquement identifiée par l’auditeur lors de l’audit et présentée aux responsables de l’entreprise pour considération.
Les opportunités d’amélioration peuvent être liées à des domaines tels que la mise en place de nouveaux processus, l’amélioration de la documentation existante, la mise en place de nouveaux outils de sécurité ou l’amélioration des processus existants. Elles ne sont pas nécessairement liées à une non-conformité, mais elles sont vues comme une occasion pour l’entreprise d’améliorer ses processus et ainsi renforcer la sécurité de l’information.
Il est important de noter que les opportunités d’amélioration ne sont pas des exigences de la norme ISO 27001, mais elles peuvent aider les entreprises à améliorer leur conformité et à renforcer la sécurité de l’information. Il est donc important pour les entreprises de considérer les opportunités d’amélioration proposées par l’auditeur et de les inclure dans leur plan d’amélioration continue.
Savez-vous comment gérer vos:
1) Événements de sécurité?
2) Incidents de sécurité?
3) Non-conformité?
Vous devez avoir une procédure écrite, partagée et suivie pour tous ces cas!
Je vous invite à cliquer sur “Follow” pour continuer d’en apprendre plus sur le domaine de la sécurité de l’information.
