Gestion des incidents
Niveaux de gravite P1-P4, minuteries de signalement NIS2, classification DORA et post-mortem
Le problème
Lorsqu'un incident de cybersecurite survient, les equipes sont sous pression pour reagir vite tout en respectant des delais de signalement stricts. Sans processus structure, les etapes de notification sont manquees, les preuves sont mal collectees et les rapports finaux sont incomplets ou en retard.
Notre solution
Conformitly guide vos equipes a travers chaque etape de gestion d'un incident, avec des minuteries automatiques pour les delais NIS2 (24h, 72h, 1 mois), la classification automatique selon les criteres DORA, des checklists de reponse par niveau de gravite et des modeles de post-mortem.
Fonctionnalités clés
Niveaux de gravite P1 a P4
Classification des incidents en quatre niveaux de gravite (P1 critique a P4 mineur), chacun avec des procedures de reponse specifiques, des delais d'escalade et des checklists d'actions adaptees.
Minuteries de signalement NIS2
Compteurs automatiques pour les trois echeances de l'article 23 de NIS2 : alerte precoce sous 24 heures, notification sous 72 heures, rapport final sous 1 mois. Alertes visuelles et notifications lorsque les delais approchent.
Classification DORA
Classification automatique des incidents selon les criteres DORA : nombre de clients affectes, duree de l'interruption, pertes financieres, etendue geographique et impact sur la disponibilite des services critiques.
Post-mortem et retour d'experience
Modeles de post-mortem structures incluant la chronologie de l'incident, l'analyse des causes profondes, les mesures correctives, les lecons apprises et les actions preventives. Suivi automatique de la mise en oeuvre des actions correctives.