Construire un langage commun pour faire face aux incidents #CSIRT #ENISA L'ENISA et les CSIRT européens créent un groupe de travail dédié

Déroulez ici

L’agence européenne de la cyber-sécurité ENISA vient d’annoncer son projet de créer une taxonomies de classification des incidents de sécurité.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Pour information, un certain nombre d’initiatives existent déjà et en voici quelques exemple:

La «taxonomie commune pour l’application de la loi (LE) et les CSIRT», destinée à simplifier la coopération entre les CSIRT et les services répressifs. Cette taxonomie résulte d’initiatives de collaboration telles que l’atelier annuel de l’ENISA / Europol sur le Centre européen de lutte contre la cybercriminalité (EC3), auquel ont participé les CSIRT, les LEA, l’ENISA et l’EC3.

No Title

No Description

D’autres exemples incluent la taxonomie eCSIRT.net, qui a été développée en 2003:

No Title

No Description

et la taxonomie eCSIRT.net mkVI, une adaptation de la version originale:

WP4 Clearinghouse Policy

Clearinghouse Policy of the eCSIRT.net project.

Comme le rappelle l’ENISA, la création d’une taxonomie est une tâche difficile car, par exemple, la classification des incidents de sécurité est très complexe en raison du chevauchement des catégories et des différentes facettes de tels incidents. Les organisations qui définissent les taxonomies sont généralement guidées par leurs propres besoins, et puisque les différentes CSIRT ont des attentes distinctes, ces équipes finissent souvent par développer leurs propres classifications d’incidents à usage interne.

https://www.enisa.europa.eu/news/enisa-news/enisa-and-european-csirts-establish-a-dedicated-task-force

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter