Aujourd’hui, la surveillance et l’analyse d’incidents de sécurité sont importantes pour chaque société connectée. La gestion de ses risques opérationnels passe par là.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Un référentiel et des critères d’évaluation proposé par l’ANSSI
A défaut d’avoir les moyens ou les compétences au sein de son entreprise, passer par un prestataire spécialiste est bien sûr possible. Confier une partie de sa sécurité numérique nécessite de le faire de manière contrôlée.
Dans ce but, l’agence française de sécurité, l’ANSSI, a publié une série de principes de sélection de prestataire de sécurité chargé de répondre aux incidents de sécurité. Ils sont réunis au sein de son référentiel PRIS (prestataires de réponse aux incidents de sécurité).
Si vous êtes à la recherche d’un prestataire externe spécialisé, ce document est intéressant car il y liste les exigences attendues aussi bien vis-à-vis de la société que de ses analystes. Il intègre également les attentes opérationnelles sur le déroulement des travaux d’investigation.
Pour en savoir plus, voici le référentiel:
https://www.ssi.gouv.fr/uploads/2014/12/pris_referentiel_v2.0.pdf
et le communiqué associé:
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
