L'objectif de la récupération est de passer du lendemain immédiat d'un incident cybernétique à la restauration complète des systèmes et opérations normaux. La dernière étape pour rendre votre entreprise plus cybersecure inclut les efforts de récupération après avoir répondu à un incident cybernétique. Tout comme l'étape de réponse, la récupération nécessite une planification. La récupération ne consiste pas seulement à corriger les causes et à prévenir la récurrence d'un incident unique. Il s'agit de renforcer votre posture en matière de cybersécurité à l'échelle de toute l'organisation (pas seulement la personne ou le groupe informatique), y compris en augmentant l'accent mis sur la planification des événements futurs.

Résultats Rapides

• Documenter les leçons apprises.

• Faire des améliorations aux politiques & procédures et communiquer cela à toutes les parties.

• Établir des opportunités de formation continue–former vos employés et vous-même.

• Prendre des mesures pour réparer la réputation, ce qui pourrait nécessiter de faire appel à une entreprise de relations publiques. Décider qui est responsable de communiquer avec les parties prenantes externes et quel sera le message.

Ressources Supplémentaires

Institut National des Normes et de la Technologie

• Guide pour la Récupération des Incidents Cybernétiques

Ready.gov

• Plan de Récupération en Cas de Catastrophe IT

U.S. Department of Homeland Security

• Présentation de l'Assurance Risque Cyber

• Ressources pour Entreprises – RECOVER