jeudi , 8 juin 2023

Construire un langage commun pour faire face aux incidents #CSIRT #ENISA

Marc Barbezat 1 février 2018 Actualités cybersécurité

L’agence européenne de la cyber-sécurité ENISA vient d’annoncer son projet de créer une taxonomies de classification des incidents de sécurité.

un petit clic pour ma veille

Pour information, un certain nombre d’initiatives existent déjà et en voici quelques exemple:

La «taxonomie commune pour l’application de la loi (LE) et les CSIRT», destinée à simplifier la coopération entre les CSIRT et les services répressifs. Cette taxonomie résulte d’initiatives de collaboration telles que l’atelier annuel de l’ENISA / Europol sur le Centre européen de lutte contre la cybercriminalité (EC3), auquel ont participé les CSIRT, les LEA, l’ENISA et l’EC3.

Cliquer pour accéder à amended_terms_of_reference_for_the_ec3_ags_december_2016_0.pdf

D’autres exemples incluent la taxonomie eCSIRT.net, qui a été développée en 2003:

Cliquer pour accéder à Incident-Classification-Taxonomy.pdf

et la taxonomie eCSIRT.net mkVI, une adaptation de la version originale:

WP4 Clearinghouse Policy

One of the goals of the eCSIRT.net project is to raise the awareness and understanding of the work of CSIRTs in the general public and among the CSIRTs. Therefore – in addition to the exchange of incident related data between CSIRTs – incident statistics will be made available to the participating teams and, in a generalized and sanitized way, to the public.

Comme le rappelle l’ENISA, la création d’une taxonomie est une tâche difficile car, par exemple, la classification des incidents de sécurité est très complexe en raison du chevauchement des catégories et des différentes facettes de tels incidents. Les organisations qui définissent les taxonomies sont généralement guidées par leurs propres besoins, et puisque les différentes CSIRT ont des attentes distinctes, ces équipes finissent souvent par développer leurs propres classifications d’incidents à usage interne.

Building a common language to face future incidents – ENISA and European CSIRTs establish a dedicated task force

Press Release ENISA and the European Computer Security Incident Response Team (CSIRT) community have jointly set up a task force with the goal of reaching a consensus on a ‘Reference Security Incident Classification Taxonomy’. Published on January 26, 2018 Over the past few years, there have been numerous discussions on the topic of ‘security incident classification taxonomies’.

Etiquette

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Une copie d'écran de l'interface d'édition d'un article dans Wordpress

WordPress installe de force un correctif critique sur 5 millions de sites

Comment une vulnérabilité majeure dans un plugin a conduit à l'installation automatique d'un correctif sur 5 millions de sites WordPress

Un écran d'ordinateur avec la mention Data Breach

Les derniers incidents de perte et vol de données | 8 juin 2023

Découvrez les principaux incidents de perte et vol de données détectés cette dernière semaine

un petit clic pour ma veille
Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
© Copyright 2023, Tout droit réservé

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Fréquence habituelle : 2 envois / semaine

Send this to a friend