Un SOC et un CSIRT pour assurer la sécurité de vos données numériques

Quel rapport y-a-t-il entre un aéroport, une centrale nucléaire, une grande gare et un système d’information ?
 
C’est bien sûr leur finalité qui est celle du transport, que ce soit celui des avions, de l’énergie, des trains ou de l’information. Mais il y a un autre rapport qui devrait être évident, celui du besoin impératif de sécurité : Toutes ces entités se doivent de contrôler la sécurité des éléments dont leur organisation est responsable. C’est vrai pour un aéroport, une centrale nucléaire ou une grande gare où un cockpit de sécurité existe pour gérer de manière centralisée les diverses informations qui remontent concernant les évènements de sécurité, et pour envoyer des commandes destinées à minimiser les risques.
 
Mais qu’en est-il pour les organisations qui gèrent des informations, donc en principe pour toutes les organisations ?
 
Ce cockpit existe et s’appelle un SOC – Security Operation Center et son corollaire le CSIRT - Computer Security Incident Response Team.
 
Le SOC, centre névralgique de la cybersécurité, doit être opéré 7 jours sur 7 et 24 heures par jour. De la détection d’un évènement à la résolution d’un problème et à l’enrichissement de sa base de connaissance, un SOC et un CSIRT, ont une dimension technique mais aussi une dimension humaine. C’est avant tout une équipe d’experts en sécurité du numérique. SOC et CSIRT offrent des métiers intéressants autour de technologies de pointes dont il faut maintenir la connaissance à jour.
 
Un SOC peut être opéré dans une organisation pour ses besoins propres en sécurité du numérique. Les organisations dont le métier n’est pas celui de la sécurité peuvent s’adresser à une organisation dont c’est le métier, pour gérer leur sécurité dans un SOC mutualisé. Ça se fait de plus en plus.
 
Le SOC est le sujet que nous traiterons dans le cadre du Lundi de l’IE du Medef Hauts-de-Seine à Télécom ParisTech, du mois de mai, le lundi 14 mai de 18h00 à 20h00 à Télécom ParisTech, 46 rue Barrault Paris 13e (métro Corvisart, ligne 6).  Ce Lundi de l’IE sera animé par Yves Le Floch, directeur Cybersécurité chez Sogeti et Fabien Pouget, Practice Manager Cyberdéfense, responsable des équipes de SOC et de réponse aux incidents de sécurité, également chez Sogeti. Comme pour tous nos « Lundi de l’IE », les intervenants resteront état de l’art et une plage de questions / réponses est prévue.   
 
Evènement gratuit mais inscription obligatoire.
 

Inscrivez-vous en ligne sur http://www.medef92.fr/soc.html 
 
 
Auteur: 
Gérard Peliks - Président de l’atelier sécurité et VP de Forum ATENA

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.