Professional Documents
Culture Documents
• Assurance de la performance
COMPUTER FORENSICS
Fraud
Dos
Intrusion
Infection(virus, ver…)
INCIDENT RESPONSE
Incident response:
procedures that mitigate
the immediate impact of the
threat, eliminate any
possible consequential loss
and prevent any possible
future recurrence
AVANT L’INCIDENT
Prévention
Alarme et indications
Dissuasion
Detection
Réaction
Circonscrire / recouvrir / endurcir
Législation / politique
Interdiction: stopper ou
interrompre l’incident
Confinement: isoler/prevenir la
propagation
Recouvrement: dernier état
cohérent
Analyse de la cause
principale de l’incident
LES ACTEURS DU COMPUTER FORENSICS