Formulaire de déclaration d incident de sécurité de l information NOTES IMPORTANTES Ce formulaire doit être rempli pendant le déroulement du processus de résolution de l incident. Les sections A et B du formulaire doivent être remplies par un répondant de la sécurité de l information (RSDI) le plus rapidement possible, selon les informations connues, puis transmises au BSI (incident@bsi.ulaval.ca) ainsi qu aux autres RSDI et au gestionnaire responsable de la sécurité de l information (GRS) de votre unité. Le RSDI doit par la suite communiquer par téléphone avec le responsable du BSI au 418 576-0606 pour assurer une prise en charge adéquate de l incident et déterminer un plan d action sommaire. Ce service est offert sur les heures de bureau, soit du lundi au vendredi, de 8 h 30 à 16 h 30. Le RSDI remplit les autres sections du formulaire pendant le déroulement du processus de résolution de l incident. À la clôture d un incident, le RSDI transmet au BSI (incident@bsi.ulaval.ca), de même qu aux autres RSDI et au GRS de son unité, le formulaire complété. Formulaire de déclaration d incident de sécurité de l information p. 1
A. VOS RENSEIGNEMENTS À TITRE DE RSDI ET SIGNALEMENT PRÉNOM : NOM : RÔLE : UNITÉ ADMINISTRATIVE : NUMÉRO DE TÉLÉPHONE AU TRAVAIL : ADRESSE COURRIEL AU TRAVAIL : DATE ET HEURE DU SIGNALEMENT : B. DESCRIPTION SOMMAIRE DE L INCIDENT SURVENU BRÈVE DESCRIPTION DE L INCIDENT : LOCALISATION DE L INCIDENT : LISTE DES ÉQUIPEMENTS TOUCHÉS INITIALEMENT : DOMMAGES OBSERVÉS : ADRESSE IP DE LA SOURCE : ORDINATEUR (NOM D HÔTE) : SYSTÈME D EXPLOITATION ET VERSION : AUTRES APPLICATIONS : Formulaire de déclaration d incident de sécurité de l information p. 2
INFORMATIONS JOURNALISÉES (LOGS) DISPONIBLES : PRIORITÉ : Faible Élevée ATTEINTE POSSIBLE À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS (PRP) : ATTEINTE POSSIBLE AUX INFORMATIONS RELATIVES AUX CARTES DE PAIEMENT : Vos renseignements à titre de RSDI (si autres que ceux indiqués à la section A) PRÉNOM : NOM : RÔLE : UNITÉ ADMINISTRATIVE : NUMÉRO DE TÉLÉPHONE AU TRAVAIL : ADRESSE COURRIEL AU TRAVAIL : C. CARACTÉRISTIQUES DE L INCIDENT Catégories d incident (Veuillez cocher les cases qui s appliquent.) DÉNI DE SERVICE PROBLÈME DE CONFIGURATION NON-RESPECT DES DROITS D AUTEUR ANOMALIE LOGICIELLE PERTE D UN ACTIF INFORMATIONNEL BALAYAGE NON AUTORISÉ FACTEURS ENVIRONNEMENTAUX ACTIVITÉ CRIMINELLE PROBLÈME AVEC LES SERVICES D UN FOURNISSEUR PERTE OU DIVULGATION NON AUTORISÉE D UNE INFORMATION USURPATION D IDENTITÉ BRIS D ÉQUIPEMENT PIRATAGE LOGICIEL MALVEILLANT NON-RESPECT DU RÈGLEMENT SUR L UTILISATION DES ACTIFS INFORMATIONNELS TENTATIVE D ACCÈS NON AUTORISÉ COURRIEL MALVEILLANT INGÉNIERIE SOCIALE Formulaire de déclaration d incident de sécurité de l information p. 3
Sévérité de l incident (Veuillez cocher la case qui s applique.) SÉVÉRITÉ (SI CONNUE) : Critique Élevée Modérée Faible Impacts de l incident (Veuillez cocher les cases qui s appliquent.) PERTE DE SERVICE ATTEINTE À L IMAGE DE L INSTITUTION DOMMAGES COLLATÉRAUX DIMINUTION DE LA QUALITÉ DES SERVICES PERTE FINANCIÈRE POURSUITE JUDICIAIRE DIVULGATION D INFORMATIONS CONFIDENTIELLES VOL D IDENTITÉ Informations complémentaires PIÈCES JOINTES (VEUILLEZ INDIQUER S IL Y A LIEU LES PIÈCES QUE VOUS JOINDREZ AU PRÉSENT FORMULAIRE, TELLES QUE DES COPIES D ÉCRAN, DES COURRIELS, ETC.) : MESURES IMMÉDIATES À APPLIQUER : UNITÉS OU PERSONNES IDENTIFIÉES DONT LA COLLABORATION EST REQUISE : AUTRES COMMENTAIRES : Formulaire de déclaration d incident de sécurité de l information p. 4
D. CHRONOLOGIE DES ÉVÉNEMENTS DATE ET HEURE OBSERVATION/ACTION/DÉCISION NOM DU RSDI Formulaire de déclaration d incident de sécurité de l information p. 5
E. ANALYSE PRÉLIMINAIRE INFORMATIONS PERTINENTES DISPONIBLES DANS LES JOURNAUX : Si oui, veuillez préciser. ÉQUIPEMENTS ET SYSTÈMES TOUCHÉS : NOMBRE D UTILISATEURS TOUCHÉS : UNITÉS TOUCHÉES : CET INCIDENT EST-IL LIÉ OU SIMILAIRE À UN INCIDENT ANTÉRIEUR? Si oui, veuillez préciser. DURÉE ESTIMÉE AVANT LE RETOUR À LA NORMALE : MESURES D ATTÉNUATION À APPLIQUER : CET INCIDENT DEVRAIT-IL ÊTRE RÉFÉRÉ AU SERVICE DE SÉCURITÉ ET DE PRÉVENTION (SSP) POUR UNE ENQUÊTE? Possiblement F. SUIVIS DATE ACTION DATE CIBLE NOM DU RSDI REMARQUES Formulaire de déclaration d incident de sécurité de l information p. 6
H. COMMUNICATIONS Les personnes inscrites dans la section ci-dessous doivent être tenues informées tout au long du processus de résolution de l incident. NOM RÔLE NUMÉRO DE TÉLÉPHONE AU TRAVAIL ADRESSE COURRIEL AU TRAVAIL REMARQUES I. STRATÉGIE DE RÉSOLUTION DATE DESCRIPTION DES ACTIONS PROPOSÉES/RÉALISÉES NOM DU RSDI DATE CIBLE Formulaire de déclaration d incident de sécurité de l information p. 7
J. BILAN Veuillez inscrire le bilan de l incident : K. RENSEIGNEMENTS COMPLÉMENTAIRES DATE DESCRIPTION Formulaire de déclaration d incident de sécurité de l'information p. 8