Document - Le manuel du parfait CSO publié par le NIST
|
Le National Institute of Standard and Technology vient de publier un document de 150 pages consacrées à la gestion des problèmes de sécurité informatique. Son titre : Computer Security Incident Handling Guide . Comment réagir à tel ou tel type d’attaque, comment prévoir et se protéger, où trouver les informations nécessaires à l’acquisition d’outils, de dossiers de vulgarisation, d’informations techniques, bref, d’une « culture » sécurité,
|
|
comment, encore, détecter les prémisses d’un assaut en déni de service, les méfaits d’un virus…. C’est là un ouvrage excessivement codifié, d’une clarté toute « administrative », d’une approche logique et scientifique digne du Nist. Préparation de l’infrastructure, détection et analyse du problème, confinement/éradication et récupération des états antérieurs, activité « post-incident » (enseignement tiré), chaque étape du « journal de guerre » d’un CSO est détaillée avec soin. A télécharger, à imprimer, à lire, à relire, à traduire, à diffuser, à noter, à annoter. C’est là probablement l’un des Vade-Mecum les plus achevés du genre.
Outre ce document de travail fondateur, deux brouillons sont également mis à disposition du public pour « commentaires avant publication ». Ce sont les éditions révisées du « Guide de la gestion de risque dans le domaine des NTIC » et « Principes d’ingénierie pour la sécurité des technologies de l’information ». Ce sont là des mines de procédures moins « touffues » que le premier ouvrage cité, mais le contenu y est tout aussi systématique et intéressant. L’on regrette que de tels documents d’approche méthodologique ne soient pas publiés par une instance nationale ou un organisme d’Etat tel que le CNRS.
Source : Réseaux & Télécoms (Par Marc Olanié)
|