Politique de gestion des incidents
Objectif
La présente Politique de gestion des incidents définit les procédures mises en œuvre par Sockestra afin de détecter, traiter et résoudre tout incident susceptible d'affecter la sécurité, la disponibilité ou le bon fonctionnement de la plateforme.
Détection des incidents
Sockestra met en œuvre des mécanismes de surveillance permettant d'identifier les incidents techniques, les anomalies de fonctionnement et les événements de sécurité dans les meilleurs délais.
Classification
Les incidents sont évalués selon leur nature, leur gravité et leur impact sur les utilisateurs, les données ou les services afin de déterminer le niveau de priorité et les actions à entreprendre.
Gestion des incidents
Lorsqu'un incident est détecté, Sockestra met en œuvre les mesures nécessaires afin de :
- limiter son impact ;
- protéger les données et les systèmes ;
- rétablir les services dans les meilleurs délais ;
- analyser la cause de l'incident ;
- prévenir toute récurrence lorsque cela est possible.
Notification
Lorsque la réglementation applicable ou la nature de l'incident le justifie, les utilisateurs concernés et les autorités compétentes sont informés dans les délais prévus par la loi.
Documentation
Chaque incident significatif peut faire l'objet d'une documentation interne comprenant notamment :
- la date et l'heure de l'incident ;
- sa nature ;
- son impact ;
- les mesures correctives mises en œuvre ;
- les actions préventives décidées.
Amélioration continue
À la suite d'un incident majeur, Sockestra procède à une analyse afin d'identifier les améliorations techniques, organisationnelles ou procédurales permettant de renforcer la sécurité et la résilience de la plateforme.
Responsabilités
Les utilisateurs sont invités à signaler sans délai tout comportement anormal, toute faille de sécurité présumée ou tout incident susceptible d'affecter leur compte ou les services proposés.
Modification de la politique
La présente Politique de gestion des incidents peut être modifiée à tout moment afin de tenir compte des évolutions technologiques, réglementaires ou organisationnelles.
Version : 1.0
Dernière mise à jour : À compléter
