Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Pris referentiel v2 0 pdf Premier ministre Agence nationale de la sécurité des systèmes d ? information Prestataires de réponse aux incidents de sécurité Référentiel d ? exigences Version du août CDATE VERSION HISTORIQUE DES VERSIONS EVOLUTION DU DOCUMENT

Premier ministre Agence nationale de la sécurité des systèmes d ? information Prestataires de réponse aux incidents de sécurité Référentiel d ? exigences Version du août CDATE VERSION HISTORIQUE DES VERSIONS EVOLUTION DU DOCUMENT Version préliminaire interne ANSSI Prise en compte des remarques SD COSSI SD SDE MRR Prise en compte des remarques SD COSSI SD SDE MRR et validation pour publication Version révisée suite à l ? appel à commentaires et utilisée pour la phase expérimentale Première version applicable Modi ?cations principales Ajout des prestations de recherche d ? indicateurs de compromission et d ? investigation numérique sur périmètre restreint Actualisation des compétences requises pour les analystes Ajout du rôle d ? analyste référent REDACTEUR ANSSI ANSSI ANSSI ANSSI ANSSI Les commentaires sur le présent document sont à adresser à Agence nationale de la sécurité des systèmes d ? information SGDSN ANSSI boulevard de La Tour-Maubourg Paris SP quali ?cation ssi gouv fr Prestataires de réponse aux incidents de sécurité ?? référentiel d ? exigences Version Date Critère de di ?usion Page PUBLIC CSOMMAIRE I INTRODUCTION I Présentation générale I Contexte I Objet du document I Structure du présent document I Identi ?cation du document I Dé ?nitions et acronymes I Acronymes I Dé ?nitions II PRESTATIONS ET ACTIVITES VISEES PAR LE REFERENTIEL II Types de prestations II Recherche d ? indicateurs de compromission II Investigations numériques sur périmètre restreint II Investigations numériques sur large périmètre II Activités II Pilotage technique II Analyse système II Analyse réseau II Analyse de codes malveillants III QUALIFICATION DES PRESTATAIRES DE REPONSE AUX INCIDENTS DE SECURITE III Modalités de la quali ?cation III Portée de la quali ?cation III Avertissement IV EXIGENCES RELATIVES AU PRESTATAIRE DE REPONSE AUX INCIDENTS DE SECURITE IV Exigences générales IV Charte d ? éthique IV Gestion des ressources et des compétences IV Protection de l ? information V EXIGENCES RELATIVES AUX ANALYSTES V Aptitudes générales V Expérience V Aptitudes et connaissances spéci ?ques aux activités de réponse aux incidents de sécurité V Engagements VI EXIGENCES RELATIVES AU DEROULEMENT D ? UNE PRESTATION DE REPONSE AUX INCIDENTS VI Étape - Quali ?cation préalable d ? aptitude à la réalisation de la prestation VI Étape - Établissement d ? une convention VI Modalités de la prestation VI Organisation VI Responsabilités VI Con ?dentialité VI Lois et réglementations VI Sous-traitance VI Livrables VI Quali ?cation VI Étape ?? Compréhension de la situation et de l ? environnement VI Compréhension de la situation VI Compréhension de l ? environnement VI Étape ?? Élaboration de la posture initiale Prestataires de réponse aux incidents de sécurité ?? référentiel d ? exigences Version Date Critère de di ?usion Page PUBLIC CVI Étape - Préparation de la prestation VI Mise en place de l ? organisation VI Mise en place des moyens opérationnels VI Mise en place de mesures de sauvegarde et de préservation VI Mise en place de procédures d ? urgence VI Étape - Exécution de la prestation VI Phase révision de la compréhension