Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODAujourd’hui, la surveillance et l’analyse d’incidents de sécurité sont importantes pour chaque société connectée. La gestion de ses risques opérationnels passe par là.
Un référentiel et des critères d’évaluation proposé par l’ANSSI
A défaut d’avoir les moyens ou les compétences au sein de son entreprise, passer par un prestataire spécialiste est bien sûr possible. Confier une partie de sa sécurité numérique nécessite de le faire de manière contrôlée.
Dans ce but, l’agence française de sécurité, l’ANSSI, a publié une série de principes de sélection de prestataire de sécurité chargé de répondre aux incidents de sécurité. Ils sont réunis au sein de son référentiel PRIS (prestataires de réponse aux incidents de sécurité).
Si vous êtes à la recherche d’un prestataire externe spécialisé, ce document est intéressant car il y liste les exigences attendues aussi bien vis-à-vis de la société que de ses analystes. Il intègre également les attentes opérationnelles sur le déroulement des travaux d’investigation.
Pour en savoir plus, voici le référentiel:
https://www.ssi.gouv.fr/uploads/2014/12/pris_referentiel_v2.0.pdf
et le communiqué associé:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
