Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséDans le domaine de la sécurité de l'information, la portée d'un incident est un terme utilisé pour décrire l'étendue et la largeur de l'enquête et des réponses associées à un événement lié à la sécurité de l'information. La portée doit définir l'immédiateté de la réponse, ainsi que l'étendue de l'incident. Elle doit également prendre en compte l'étendue des dommages causés par l'incident, les ressources nécessaires à la réponse, les objectifs de la réponse, ainsi que toute obligation de conformité associée.
Le facteur clé pour déterminer la portée de l'incident est d'identifier si l'incident constitue une menace actuelle ou potentielle pour l'organisation et les systèmes d'information sous-jacents. Il convient également d'analyser l'impact plus large de l'incident sur les objectifs généraux de l'organisation. La portée de l'incident doit également tenir compte de la posture de sécurité actuelle de l'organisation et de l'infrastructure sous-jacente lors de la détermination de la portée.
Une fois identifiée, la portée de l'incident doit servir de base à tout plan d'action d'intervention et permettre de hiérarchiser les tâches afin d'assurer une affectation efficace et efficiente des ressources.
En outre, la portée de l'incident devrait également permettre de limiter l'étendue de l'enquête aux réponses requises associées à chaque composante de l'incident. Un périmètre d'incident plus restreint et maîtrisable permet également de limiter la gravité de l'incident, ainsi que l'attention des médias qui y est associée. En outre, l'étendue de l'incident doit tenir compte des exigences légales et réglementaires de l'organisation et de l'incident afin de s'assurer que tout impact est minimisé et que les possibilités d'implication des tribunaux sont éliminées.
Une gestion réussie de la portée de l'incident peut également aider à gagner la confiance des parties prenantes et des clients concernés en leur montrant que toute réponse a été entreprise de manière opportune et efficace. La gestion active de la portée de l'incident devrait fournir la preuve que toute forme d'incident de sécurité a fait l'objet d'une réponse efficace.
