Analyse des causes profondes (RCA)
Comprenez pourquoi c'est arrivé, afin que cela ne se reproduise plus.
Aperçu
L'analyse des causes profondes de sécurité est une investigation structurée qui détermine la cause sous-jacente d'un incident de sécurité ou d'une vulnérabilité récurrente, et non simplement le symptôme. À l'aide de techniques comme les 5 Pourquoi et les diagrammes d'Ishikawa, une équipe indépendante remonte la chaîne d'événements jusqu'à son origine et produit une feuille de route de remédiation.
Méthodologie et standards
5 Pourquoi, diagrammes d'Ishikawa et analyse par arbre de défaillances, alignés sur les enseignements tirés du NIST SP 800-61 et les pratiques de réponse aux incidents du SANS.
Ce qui est inclus
Ce que vous recevez
Questions fréquentes
La réponse aux incidents arrête l'hémorragie et rétablit les opérations. La RCA intervient ensuite, pour déterminer pourquoi c'est arrivé et comment empêcher que cela se reproduise. Sauter la RCA explique pourquoi de nombreuses organisations subissent deux fois la même compromission.
Une tierce partie neutre enquête sans biais et a plus de poids auprès des régulateurs, des assureurs et de votre conseil d'administration.