Aujourd’hui, la surveillance et l’analyse d’incidents de sécurité sont importantes pour chaque société connectée. La gestion de ses risques opérationnels passe par là.
Un référentiel et des critères d’évaluation proposé par l’ANSSI
A défaut d’avoir les moyens ou les compétences au sein de son entreprise, passer par un prestataire spécialiste est bien sûr possible. Confier une partie de sa sécurité numérique nécessite de le faire de manière contrôlée.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Dans ce but, l’agence française de sécurité, l’ANSSI, a publié une série de principes de sélection de prestataire de sécurité chargé de répondre aux incidents de sécurité. Ils sont réunis au sein de son référentiel PRIS (prestataires de réponse aux incidents de sécurité).
Si vous êtes à la recherche d’un prestataire externe spécialisé, ce document est intéressant car il y liste les exigences attendues aussi bien vis-à-vis de la société que de ses analystes. Il intègre également les attentes opérationnelles sur le déroulement des travaux d’investigation.
Pour en savoir plus, voici le référentiel:
Cliquer pour accéder à pris_referentiel_v2.0.pdf
et le communiqué associé:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
