MISSIONS


Le CSIRT permettra la collecte et la corrélation automatisées des événements de sécurité, des analyses des indicateurs techniques et métiers, qui contribueront à détecter le plus en amont possible et de déclencher les alertes de sécurité. Le CSIRT pourrait opérer à trois niveaux différents. Ainsi, en fonction de son niveau opérationnel, ses principales missions sont :

  • Le CSIRT de niveau 1 qui permet d’agir à posteriori :
    • sensibiliser sur les vulnérabilités des systèmes, au travers notamment d’une veille technologique;
    • mener des opérations d’audit du réseau;
    • aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents;
    • détecter et piloter la résolution des incidents, si besoin en coordination avec le réseau national des CSIRT;
    • organiser la mise en place d’un réseau de confiance;
  • Le CSIRT de niveau 2 qui est plus proactif et permet d’avoir une synergie avec les autres acteurs du monde en accédant à une base de donnée mondialement partagée :
    • En plus des missions du CSIRT de niveau 1
    • assurer la certification matérielle et logicielle des outils utilisés par les Systèmes d’Information ;
    • mener des activités de recherches et développement dans les divers domaines de la sécurité ;
    • coordonner les échanges d’information avec les autres CSIRT mondiaux ;
  • Le CSIRT de niveau 3 quant à lui offre le plus haut niveau d’expertise technique :
    • En plus des missions du CSIRT de niveau 2;
    • permettre de pouvoir mener des actions de « forensic investigation » pour intervenir dans des actions judiciaires en apportant l’expertise nécessaire;
    • assurer l’expertise technique dans les procédures judiciaires ;
    • intervenir au niveau international ;

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal