MODÈLE DE LISTE DE CONTRÔLE POUR LA GESTION DES INCIDENTS DE CYBERSÉCURITÉ Created by ChecklistGuro (https://checklistguro.com) --- DÉTECTION ET DÉCLARATION --- [ ] Date de détection [ ] Moment de détection [ ] Méthode de détection (Alerte SIEM, Rapport d'utilisateur, Détection des points de terminaison , Détection d'intrusions réseau, Autre) [ ] Description initiale de l'incident [ ] Score de gravité (si applicable) [ ] Rapporté par (Utilisateur, Système automatisé, Tiers ) --- CONFINEMENT --- [ ] Système(s) concerné(s) – Niveau (Niveau 1 (Critique), Niveau 2 (Important), Niveau 3 (Mineur)) [ ] Systèmes isolés (Serveurs web, Serveurs de bases de données, Serveurs de messagerie, Postes de travail, Appareils réseau) [ ] Nombre de systèmes isolés [ ] Date de début d'isolement [ ] Heure de début d'isolement [ ] Description des mesures de confinement [ ] Zone d'isolement - Emplacement --- ÉRADICATION --- [ ] Analyse des causes profondes - Résumé [ ] Vulnérabilité exploitée (si applicable) (Logiciels malveillants, Hameçonnage, Injection SQL , Vulnérabilité zéro jour, Mauvaise configuration, Inconnu(e) ) [ ] Nombre de systèmes affectés [ ] Échantillon de logiciel malveillant (si applicable) [ ] Mesures de remédiation prises [ ] Statut du correctif (pour les systèmes concernés) (Répéré, Non corrigé, Patch en attente) --- RÉCUPÉRATION --- [ ] Date de remise en route du système [ ] Heure de début de restauration du système [ ] Pourcentage de systèmes rétablis [ ] Description détaillée des mesures de remédiation prises [ ] Méthode de vérification de l'intégrité des données (Scripts automatisés, Vérification manuelle, Outil tiers) [ ] Date d'achèvement de la vérification des données [ ] Description des pertes ou corruptions de données --- ACTIVITÉS POST-INCIDENT --- [ ] Résumé de la cause profonde de l'incident [ ] Chronologie détaillée des événements [ ] Systèmes/Actifs concernés (Serveur A, Base de données B , Point de terminaison C, Segment réseau D) [ ] Impact financier estimé ($) [ ] Date de l'examen post-incident [ ] Recommandations d'amélioration [ ] Niveau de gravité de l'incident (réévalué) (Bas, Moyen, Haut, Critique) --- JURIDIQUE ET CONFORMITÉ --- [ ] Lois applicables en cas de violation de données ? (RGPD , CCPA, Loi HIPAA, Lois nationales relatives aux violations de données, Autre (Préciser dans un champ de texte long) ) [ ] Exigences juridiques ou réglementaires spécifiques ? [ ] Date de consultation juridique ? [ ] Nombre estimé de personnes touchées [ ] Exigences de notification ? (Procureur général, Personnes concernées, Agences d'évaluation du crédit, Médias) [ ] Résumé de l'examen juridique et des conseils [ ] Documentation de consultation juridique --- COMMUNICATION --- [ ] Mode de communication (Courriel, Téléphone, SMS, Messagerie instantanée) [ ] Premier projet de communication [ ] Personnes à informer (Équipe juridique , Service de communication, Direction générale, Utilisateurs concernés) [ ] Date de la première communication [ ] Premier contact [ ] Coordonnées de la personne contact (Destinataire) --- PRÉSERVATION DES PREUVES --- [ ] Date et heure de la collecte de preuves [ ] Heure précise de la collecte des preuves [ ] Localisation des éléments trouvés [ ] Description détaillée des éléments de preuve [ ] Photographies/Captures d'écran des preuves [ ] Signature du Collecteur de Preuves [ ] Numéro de registre de la chaîne de custody --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/case-management/cybersecurity-incident-case-management-checklist-template (Click "Install Template" to launch your digital inspection tool immediately)