Publié par : pintejp | avril 7, 2016

L’organisation de la réponse à incident

Les choses ont bien évolué depuis 1998 et la publication de la RFC 2350 Expectation for Computer Security Incident Response (cf. Documentation) décrivant pour la première fois de manière formelle l’organisation, la structure, les services et les modes opératoires d’une structure de réponse aux incidents, CERT ou CSIRT dans notre langage. Cet article propose un premier état des lieux en matière de normes et de modèles applicables à la gestion d’incidents de sécurité.

http://cert.ssi.gouv.fr/site/CERTFR-2016-ACT-014/index.html


Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Catégories

%d blogueurs aiment cette page :