Missions du CSIRT : Différence entre versions
De Docaposte Cyberdéfense
| Ligne 2 : | Ligne 2 : | ||
=== <div style="background-color: #81BEF7">'''Les Service proactifs'''</div> === | === <div style="background-color: #81BEF7">'''Les Service proactifs'''</div> === | ||
| + | |||
| + | Afin d’élaborer la meilleur stratégie de défense et d’analyser tout risque opérationnel, la Cellule Cyberdéfense met en œuvre les services suivants : | ||
| + | |||
| + | *Veille technologique | ||
| + | *Recherches et développements | ||
| + | *Annonces des évolutions des règlementations en vigueur liées à la sécurité | ||
| + | *Implémentation des audits de sécurité technique sur 3 niveaux : | ||
| + | **Scan de vulnérabilité automatique de surface | ||
| + | **Scan de vulnérabilité en profondeur évalué par des analystes | ||
| + | **Audit de sécurité technique (Configuration, Code) / Test d’intrusion technique (PenTest) | ||
| + | *Analyse et maintien des moyens cryptographiques | ||
| + | *Mise en œuvre des protocoles, process, mécanismes et outils de détection et remédiation aux incidents de sécurité | ||
| + | *Configuration et maintenance de la sécurité | ||
| + | *Accompagnement de toutes démarches basées sur la sécurité défensive | ||
| + | |||
=== <div style="background-color: #81BEF7">'''Les Services réactifs'''</div> === | === <div style="background-color: #81BEF7">'''Les Services réactifs'''</div> === | ||
Version du 5 février 2018 à 18:25
Missions du CSIRT DOCAPOST
Les Service proactifs
Afin d’élaborer la meilleur stratégie de défense et d’analyser tout risque opérationnel, la Cellule Cyberdéfense met en œuvre les services suivants :
- Veille technologique
- Recherches et développements
- Annonces des évolutions des règlementations en vigueur liées à la sécurité
- Implémentation des audits de sécurité technique sur 3 niveaux :
- Scan de vulnérabilité automatique de surface
- Scan de vulnérabilité en profondeur évalué par des analystes
- Audit de sécurité technique (Configuration, Code) / Test d’intrusion technique (PenTest)
- Analyse et maintien des moyens cryptographiques
- Mise en œuvre des protocoles, process, mécanismes et outils de détection et remédiation aux incidents de sécurité
- Configuration et maintenance de la sécurité
- Accompagnement de toutes démarches basées sur la sécurité défensive
Les Services réactifs
Dans sa fonction de CSIRT la Cellule Cyberdéfense du groupe DOCAPOST a dans son obligation de rendre les services suivants liés à toutes cyber-menaces ou incidents de sécurité :
- Alertes et avertissement
- Analyse
- Traitements
- Appui à la réponse aux incidents de sécurité
- Élaboration et proposition de la stratégie défensive à mettre en œuvre lors d’une attaque avérée