Reconnaissance des incidents de sécurité et intervention
Le plan d’intervention en cas d’incident de sécurité d’Infor est conçu pour évaluer les événements éveillant une suspicion d’accès non autorisé aux environnements Cloud ou aux données des clients.
Un « incident de sécurité » désigne tout fait observé ou signalé ayant eu une incidence négative sur la confidentialité, la disponibilité ou l’intégrité de l’environnement Cloud ou des données des clients au sein des services à abonnement.
Les incidents de sécurité sont catégorisés dans l’une des classifications suivantes :
| Classification | Description |
|---|---|
| Accès non autorisé | Un individu obtient un accès logique ou physique sans autorisation. |
| Déni de service (DoS) | Une attaque qui parvient à empêcher ou altérer la fonctionnalité normale autorisée des réseaux, systèmes ou applications en saturant les ressources. |
| Code malveillant | Installation réussie d’un logiciel malveillant (par ex. un virus, ver, cheval de Troie ou une autre entité malveillante basée sur du code) qui infecte un système d’exploitation ou une application. |
| Fuite d’informations non classifiées contrôlées (CUI) | Des informations sensibles ou classifiées sont déposées par inadvertance sur des systèmes d’information qui ne sont pas autorisés à traiter de telles informations. |