PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Mai 2017

SOC et réponse à incident : deux équipes, main dans la main

Le Club de la sécurité de l’information français (Clusif) a récemment présenté les conclusions de son groupe de travail consacré à la mise en place d’un centre opérationnel de sécurité (SOC). Dans celles-ci, le SOC est présenté comme ayant avant tout un rôle de surveillance du système d’information. Ce n’est donc pas à lui qu’incombe la gestion de crise et il n’a pas vocation à se substituer aux équipes de réponse à incident (CSIRT), même s’il se doit d’être « en interaction forte » avec elles. Laurent Besset, responsable des activités audit et forensics d’I-Tracing, explique que, en pratique, cela peut être plus compliqué : « ce ne sont pas forcément deux choses vraiment différentes ». Pour lui, le CSIRT apparaît « en complet recouvrement d’une partie des activités » du SOC : « il porte principalement les activités de réponse aux incidents, la partie réactive. Traditionnellement, il a aussi un fonctionnement un peu plus communautaire que le SOC ». Et c’est en particulier le cas « lorsque le CSIRT est étiqueté CERT : il a aussi ...

A lire Dans ce numéro

- ANNONCES GOOGLE

Close