CSIRTs

Les CSIRT offrent des services réactifs, des services proactifs et/ou des services concernant la gestion de la qualité de la sécurité de l'information. Il n’existe pas de liste prédéfinie des fonctions remplies par un CSIRT. Quels que soient les services qu’il entend livrer, son action doit se fonder sur les objectifs d’affaire de la constituante. La protection des actifs critiques est l’élément clé du succès à la fois de l’organisation concernée et du CSIRT.

L'importance des fonctions proactives ne doit pas être sous-estimée. Elles peuvent aider une organisation non seulement à prévenir les incidents de sécurité informatique, mais aussi à réduire le temps de réaction à un incident. La réactivité constitue un facteur essentiel dans le montage, la maintenance et le déploiement d'un CSIRT efficace. Une réponse rapide, précise, ciblée et efficace permet de minimiser l'impact global causé par un incident spécifique.

Afin qu'un intéressé sache quels sont les services offerts, il est usuel que les CSIRT publient un document appelé RFC2350 (par exemple sur leur site web). Ce fichier devrait, en accord avec le document RFC2350 – Expectations for Computer Security Incident Response de 1998, définir les prestations de services et les informations de contact du CSIRT.

Dernière mise à jour