Cybersécurité: améliorer la capacité de réponse aux incidents informatiques
Mercredi, 20/04/2022 16:10 (GMT+7)
Un programme de formation sur la construction, l'exploitation et l'évaluation de la capacité des équipes de réponse aux incidents informatiques selon le Modèle de maturité de la gestion des incidents de sécurité ou SIM3 (Security Incident Management Maturity Model) a débuté mardi 19 avril.
Vue de l'exercice organisé à Hanoï. Photo: Vietnamnet
Co-organisé par le Centre d'intervention d'urgence en matière de cybersécurité du Vietnam (Vietnam Cybersecurity Emergency Response Teams/Coordination Center - VNCERT/CC) et l’Autorité de la Sécurité de l’information du ministère de l’Information et de la Communication, en coordination avec des experts de l'Union européenne (UE), l'exercice réunit environ 220 membres des unités de réponse aux incidents informatiques à travers le pays et tout le personnel technique et de gestion du VNCERT/CC.
Durant trois jours, en présentiel à Hanoï et en ligne sur la plateforme Netmeeting, cet événement vise à améliorer la capacité opérationnelle de réponse aux incidents, la fiabilité du Réseau national et la coopération méthodique entre les parties prenantes face aux cybermenaces et cyberattaques.
Le programme de formation se compose de trois contenus principaux: Renforcer la capacité de réponse aux incidents, de partage d'informations et d'entraide au sein des organisations de cybersécurité ; Améliorer la coopération entre les organisations et les agences gouvernementales pour développer des stratégies de cybersécurité et des plans de cybersécurité systématiques ; Promouvoir la coopération entre les organisations de cybersécurité et faciliter leur accès au réseau mondial de cybersécurité.
Utilisé depuis 2009, le modèle SIM3 a été appliqué par des unités de sécurité de l'information du monde entier, en particulier des équipes de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team - CSIRT) nationaux et des organisations.
Une quarantaine de critères d’évaluation sont répartis en quatre grandes thématiques: paramètres organisationnels, gestion des ressources humaines, outillages et processus.
CPV/VNA