Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Supervision de la securite des si dans les secteurs banque et assurance soc pdf

SUPERVISION DE LA SECURITE DU SYSTEME D ? INFORMATION DANS LES SECTEURS BANQUE ET ASSURANCE Le Security Operation Center ?? SOC Juin Une étude menée avec Forum des Compétences Supervision de la Sécurité du système d ? information dans les secteurs Banque et Assurance - Le Security Operation Center ?? SOC CLe Forum des compétences est une association composée de banques et de sociétés d ? assurance qui échangent dans le domaine de la sécurité de l ? information dans l ? objectif d ? élaborer des bonnes pratiques applicables dans leurs secteurs d ? activités Le résultat de ces échanges fait l ? objet de publications sur son site web www forumdes-competences org L ? organisation d ? évènements est l ? occasion de partager ces ré exions et d ? échanger avec les acteurs de la place notamment avec les régulateurs et les prestataires Ce document est la propriété intellectuelle du Forum des Compétences Dépôt légal chez Logitas Reproduction totale ou partielle interdite Forum des Compétences Supervision de la Sécurité du système d ? information dans les secteurs Banque et Assurance - Le Security Operation Center ?? SOC CTable des matières INTRODUCTION OBJET DU GROUPE DE TRAVAIL Le Security Operation Center ? SOC LES MEMBRES DU GROUPE DE TRAVAIL CONTEXTE GÉNÉRAL UNE CYBERCRIMINALITE OMNIPRESENTE LEGISLATION REGLEMENTATION CONFORMITE LA RESPONSABILITE DE LA DIRECTION DE PLUS EN PLUS ENGAGEE CONCEPTS ET FONDAMENTAUX LE ??SECURITY OPERATION CENTER ? SOC Principales di ?érences entre le SOC et le CSIRT Synergies entre SOC et CSIRT JOURNAUX EVENEMENTS ALERTES ET INCIDENTS Journaux Enregistrements Evénement Incident Le SIEM Quid des événements métiers et applicatifs LE SOC DANS LA STRATÉGIE SSI L ? INDISPENSABLE SPONSORSHIP LES MISSIONS D ? UN SOC ACTIVITES D ? UN SOC POSITIONNEMENT DU SOC DANS L ? ORGANISATION AUTORITE D ? UN SOC LA MISE EN ?UVRE D ? UN SOC DESIGN LA PHASE DE CONCEPTION D ? UN SOC L ? étude de cadrage Quali ?cation et certi ?cations d ? un SOC Périmètre organisationnel Périmètre technique L ? organisation interne du SOC pour la gestion d ? incidents Les di ?érents modèles de SOC De l ? intérêt de conduire un POC Création d ? un SOC ex- nihilo BUILD LA PHASE DE CONSTRUCTION D ? UN SOC Collecte Traitement Communications Forum des Compétences Supervision de la Sécurité du système d ? information dans les secteurs Banque et Assurance - Le Security Operation Center ?? SOC CTransition BUILD RUN RUN LA PHASE DE FONCTIONNEMENT NOMINAL PERENNE D ? UN SOC L ? HUMAIN ? AU CENTRE DU SOC CULTURE ET COMPETENCES GESTION DES COMPETENCES PROFILS Analystes niveaux et Ingénieur Sécurité niveau Responsable SOC EVALUATION DE L ? EFFICACITÉ DES SOC INDICATEURS DE PERFORMANCE VULNERABILITES TICKETS INCIDENTS CONCLUSION ANNEXES DOCUMENT MITRE Forum des Compétences Supervision de la Sécurité du système d ? information dans les secteurs Banque et Assurance - Le Security Operation Center ?? SOC C Introduction Objet du groupe de travail Le sujet de la supervision des Systèmes