Missions du CSIRT
De Docaposte Cyberdéfense
Révision datée du 5 février 2018 à 18:25 par Scarpentier (discussion | contributions)
Missions du CSIRT DOCAPOST
Les Service proactifs
Afin d’élaborer la meilleur stratégie de défense et d’analyser tout risque opérationnel, la Cellule Cyberdéfense met en œuvre les services suivants :
- Veille technologique
- Recherches et développements
- Annonces des évolutions des règlementations en vigueur liées à la sécurité
- Implémentation des audits de sécurité technique sur 3 niveaux :
- Scan de vulnérabilité automatique de surface
- Scan de vulnérabilité en profondeur évalué par des analystes
- Audit de sécurité technique (Configuration, Code) / Test d’intrusion technique (PenTest)
- Analyse et maintien des moyens cryptographiques
- Mise en œuvre des protocoles, process, mécanismes et outils de détection et remédiation aux incidents de sécurité
- Configuration et maintenance de la sécurité
- Accompagnement de toutes démarches basées sur la sécurité défensive
Les Services réactifs
Dans sa fonction de CSIRT la Cellule Cyberdéfense du groupe DOCAPOST a dans son obligation de rendre les services suivants liés à toutes cyber-menaces ou incidents de sécurité :
- Alertes et avertissement
- Analyse
- Traitements
- Appui à la réponse aux incidents de sécurité
- Élaboration et proposition de la stratégie défensive à mettre en œuvre lors d’une attaque avérée