Amélioration de la gestion des incidents SSI Les enseignements tirés des traitements des incidents de sécurité doivent contribuer à l’amélioration générale des processus et des moyens de gestion de ces incidents. audit. 5.1. Présentation du format des fiches par type d’incident
La gestion des informations relatives aux incidents de sûreté et de sécurité (SIIM en anglais) correspond au processus de collecte et d’utilisation de ce type d’information. Elle vise principalement à accroitre la sûreté, la sécurité et la capacité générale d’une organisation à accéder aux communautés et à leur fournir de l’aide.
Un aspect import ant de la gestion des incidents est le suivi (reporting) de ce processus et la capitalisation (bilan). La qualité de service et la performance des organisations exigent la mise en place d’une gestion efficace des incidents et des problèmes.
L’équipe de gestion des incidents de sécurité, aprè s analyse, confirme ou infirme la catégorisation « incident de sécurité » (qualificat ion). Les incidents non confirmés « incident de sécurité » sont retransmis aux équipes support.