Le cadre de services de l’équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) est un document de haut niveau décrivant de manière structurée un ensemble de services de cybersécurité et de fonctions connexes que les équipes d’intervention en cas d’incident de sécurité informatique et d’autres équipes fournissant des services liés à la gestion des incidents peuvent fournir.

La mission et le but du Cadre de services du CSIRT est de faciliter l’établissement et l’amélioration des opérations du CSIRT, en particulier en soutenant les équipes qui sont en train de choisir, d’élargir ou d’améliorer leur portefeuille de services. Les services décrits sont les services potentiels qu’un CSIRT pourrait fournir. Aucun CSIRT n’est censé fournir tous les services décrits. Chaque équipe devra choisir des services qui soutiennent sa mission et ses mandants, comme décrit dans son mandat.

Services

  • Gestion des événements de sécurité de l’information
  • Gestion des incidents de sécurité de l’information
  • Gestion des vulnérabilités
  • Conscience
  • Transfert de connaissances