La remédiation intervient après les diverses phases d’un incident de sécurité information :
La remédiation consiste à mettre en œuvre l’ensemble des procédures ou processus afin de retrouver un fonctionnement nominal en limitant les pertes financières et le plus rapidement possible.
| Ce que fait le CSIRT | Ce que ne fait pas le CSIRT |
|---|---|
| Le CSIRT-BFC vous assiste dans cette remédiation en : – Vous aidant à gérer la crise, – Vous proposant des actions en fonction du type de cyberattaque et de votre contexte, – Vous mettant en relation avec des prestataires spécialisés, – Vous rappelle les actions obligatoires légales et les délais associés. | Le CSRT-BFC est un centre de coordination des différents acteurs et des moyens. Il aide à l’organisation de la réponse à l’incident mais n’effectue pas certaines actions : – Il n’intervient pas sur les équipements (matériel, logiciel etc…) des bénéficiaires, – Il ne se déplace pas dans les locaux des bénéficiaires, – Il ne communique pas à la place des bénéficiaires, – Il ne procède pas aux déclarations légales à la place des bénéficiaires (ex : notification à la CNIL, plainte). |