This is some text inside of a div block.
This is some text inside of a div block.
This is some text inside of a div block.
This is some text inside of a div block.
This is some text inside of a div block.

Cenareo s'engage à protéger les données de ses clients et à maintenir la confidentialité, l'intégrité et la disponibilité de ses systèmes d'information.

Cette politique décrit notre processus formel de détection, d'identification, d'analyse, de réponse et de récupération des incidents de sécurité ou des crises.

Analyse et Investigation

Détection et identification

Cenareo utilise divers outils de sécurité et systèmes de surveillance pour détecter les incidents ou crises de sécurité potentiels. Cela comprend l'analyse des logs, les systèmes de détection d'intrusion et les solutions de sécurité des points d'extrémité. Dès la détection d'un incident ou d'une crise potentielle, Cenareo lance une enquête pour en déterminer la nature, la portée et l'impact.

Équipe d'investigation

Une équipe d'intervention spécialisée, composée de membres du personnel chargé de la sécurité informatique, de représentants des unités opérationnelles concernées et de conseillers juridiques, sera constituée pour enquêter sur l'incident ou la crise.

Collecte d'éléments de preuve

L'équipe recueillera et conservera toutes les preuves pertinentes, y compris les journaux du système, les données du trafic réseau et les fichiers concernés. Cela facilitera l'analyse de l'enquête et la détermination des causes profondes.

Communication

Tout au long de l'enquête, Cenareo maintiendra une communication ouverte avec le client, le tenant informé de l'état de l'incident et de l'impact potentiel sur ses données.

Processus de notification

Cenareo s'engage à informer rapidement ses clients dès l'identification d'un incident de sécurité susceptible d'avoir un impact sur leurs données ou leurs systèmes.

La notification comprendra des détails tels que la nature de l'incident, l'impact potentiel sur les données du client et les mesures prises pour atténuer l'incident et le rétablir.

Confinement

L'objectif premier est de contenir l'incident et d'empêcher d'autres dommages ou pertes de données. Il peut s'agir d'isoler les systèmes compromis, de suspendre les comptes des utilisateurs ou d'arrêter les services concernés.

Éradication

Cenareo prendra des mesures pour éradiquer la cause première de l'incident et empêcher qu'il ne se reproduise. Il peut s'agir de corriger des vulnérabilités, de supprimer des logiciels malveillants ou de mettre en œuvre des contrôles de sécurité supplémentaires.

Rétablissement

Cenareo rétablira les systèmes et les données affectés à un état fonctionnel en utilisant des sauvegardes et des procédures de reprise après sinistre. Les capacités de récupération des données du client seront prioritaires.

Enseignements tirés

À la suite de l'incident, Cenareo procédera à un examen approfondi afin d'identifier les enseignements tirés et d'améliorer notre position en matière de sécurité. Cela inclut la mise à jour de notre plan d'intervention en cas d'incident et la mise en œuvre de contrôles de sécurité supplémentaires pour éviter que des incidents similaires ne se reproduisent à l'avenir.

Capacités de sécurité

Analyse forensique

Cenareo peut mener des investigations digitales pour analyser les preuves et déterminer l'étendue et la nature d'un incident de sécurité.

Gestion des logs

Cenareo capture et stocke les journaux d'audit des systèmes pertinents à des fins d'analyse au cours des enquêtes et de l'examen post-incident. Les données du client contenues dans ces journaux seront anonymisées dans la mesure du possible et protégées par des contrôles d'accès appropriés.

Sécurité des logs

Cenareo a mis en place des contrôles pour protéger les journaux contre tout accès non autorisé ou toute corruption. Ces contrôles peuvent inclure le cryptage, des restrictions d'accès et des mécanismes de détection des manipulations.

Centre d'opérations de sécurité (SOC)

Cenareo dispose d'un centre d'opérations de sécurité (SOC) ou d'une fonction équivalente qui surveille en permanence nos systèmes d'information pour détecter toute activité suspecte. L'équipe du SOC est responsable de la détection, de l'investigation et de la réponse aux incidents de sécurité.

Scénarios de reprise après sinistre

Cenareo a documenté des scénarios de reprise après sinistre pour les systèmes critiques, y compris Active Directory et les solutions de gestion des accès privilégiés (PAM). Ces scénarios décrivent les étapes nécessaires pour restaurer les fonctionnalités et minimiser les temps d'arrêt en cas de panne ou de compromission.

Cenareo peut récupérer les données du client en cas de panne ou de perte de données grâce à des sauvegardes et à des procédures de reprise après sinistre. L'objectif de temps de récupération (RTO) et l'objectif de point de récupération (RPO) pour les données du client seront clairement définis et documentés.

Historique des incidents

Cenareo tient un registre de tous les incidents de sécurité, y compris les attaques réussies et celles que Cenareo a minimisées avant de causer des perturbations. Ces informations sont utilisées pour améliorer notre position en matière de sécurité et garantir que Cenareo est prêt à gérer efficacement les incidents futurs.

Communication avec le client

Cenareo maintiendra une communication ouverte avec ses clients tout au long du processus de réponse à l'incident. Il s'agit notamment de fournir des mises à jour rapides sur l'enquête, les efforts de confinement et les progrès de la récupération.

Conformité

Cette politique de gestion des incidents est alignée sur les cadres de sécurité pertinents et les meilleures pratiques du secteur. Cenareo révisera et mettra à jour régulièrement cette politique afin de refléter les changements dans le paysage des menaces et les exigences réglementaires.

Besoin de nous joindre ?

Contactez nos équipes pour toute question sur ce sujet.

Contactez nous
Cenareo

Politique de gestion des incidents et des crises

Text Link