équipe d’intervention en cas d’incident informatique (cirt)

Définition - Que signifie l'équipe d'intervention en cas d'incident informatique (CIRT)?

Une équipe de réponse aux incidents informatiques (CIRT) est un groupe qui gère les événements impliquant des violations de la sécurité informatique. Bien que la plupart des organisations aient mis en place des mesures pour prévenir les problèmes de sécurité, de tels événements peuvent encore se produire de manière inattendue et doivent être gérés efficacement par des experts du CIRT, qui comprennent des membres de l'équipe de départements et de spécialités spécifiques.

Definir Tech explique l'équipe de réponse aux incidents informatiques (CIRT)

Un CIRT se concentre sur l'incident pour s'assurer que les dommages ne s'aggravent pas et que l'organisation continue au-delà de l'événement. Les membres du CIRT sont généralement les suivants:

  • Un membre de l'équipe de direction pour assurer le leadership et le pouvoir décisionnel
  • Un membre de l'équipe de sécurité des systèmes d'information (INFOSEC) avec l'expérience pour contenir l'événement, découvrir son origine et mettre en œuvre un protocole de récupération du système informatique
  • Le personnel informatique qui sait quel système d'information et quelles zones de réseau sont affectés et si certaines zones doivent être interdites
  • Un auditeur informatique pour s'assurer que toutes les procédures sont traitées de manière appropriée et que toutes les procédures obsolètes sont notées. Les auditeurs informatiques sont plus utiles après l'événement et sont chargés d'apprendre pourquoi l'incident s'est produit et de découvrir des stratégies préventives futures.
  • Un membre du personnel responsable de la sécurité physique pour aider à déterminer l'étendue des dommages physiques
  • Un avocat pour fournir des conseils juridiques
  • Un représentant des ressources humaines pour offrir une expertise sur la gestion des problèmes impliquant les employés et les méthodes de procédure post-incident
  • Un spécialiste des relations publiques pour transmettre correctement les détails de l'entreprise après un incident
  • Un auditeur financier pour évaluer les dommages subis à des fins d'assurance