Outil d’auto-évaluation des opérations de sécurité
L’auto-évaluation de la maturité des opérations de sécurité vous aide à déterminer le niveau de préparation de votre centre des opérations de sécurité en lien avec la détection des attaques orchestrées par des personnes mal intentionnées, la coordination de la réponse à celles-ci et l’organisation de la récupération. Déterminez le niveau du modèle de maturité de la sécurité atteint par votre centre des opérations de sécurité, consultez des recommandations pour améliorer les processus et accédez à des outils pour renforcer votre préparation.
Enquête
Déterminez rapidement si une alerte indique une attaque réelle ou correspond à une fausse alarme.
Repérage
Concentrez vos efforts sur la détection des personnes mal intentionnées qui sont parvenues à contourner vos défenses principales et automatisées.
Gestion des incidents
Coordonnez la réponse des différentes équipes en charge des aspects techniques, des opérations, des questions juridiques, des communications et de la gouvernance.
Automatisation
Faites gagner du temps à vos analystes, accélérez la réponse et réduisez les charges de travail.
Chargement…
Stockage pour navigateur non disponible : les réponses données ne seront pas sauvegardées lors de l’actualisation de la page
Une erreur s’est produite lors du traitement de votre réponse. Veuillez réessayer dans quelques instants.
Une erreur s’est produite lors du chargement du questionnaire. Veuillez actualiser la page et réessayer.
Chargement…
Stockage pour navigateur non disponible : les réponses données ne seront pas sauvegardées lors de l’actualisation de la page
Une erreur s’est produite lors du traitement de votre réponse. Veuillez réessayer dans quelques instants.
Une erreur s’est produite lors du chargement du questionnaire. Veuillez actualiser la page et réessayer.
Chargement…
Stockage pour navigateur non disponible : les réponses données ne seront pas sauvegardées lors de l’actualisation de la page
Une erreur s’est produite lors du traitement de votre réponse. Veuillez réessayer dans quelques instants.
Une erreur s’est produite lors du chargement du questionnaire. Veuillez actualiser la page et réessayer.
Numéro de question
1
Chargement…
Votre équipe a-t-elle mis en place un processus de gestion de crise pour faire face aux incidents de sécurité majeurs ?
-
Oui, nous avons une équipé dédiée.
-
Oui, nous suivons systématiquement un processus temporaire (par exemple, processus basé sur l’approche FEMA ICS ou Incident Command System).
-
Non, nous créons un rapport ad hoc.
Ce processus inclut-il des dispositions visant à approfondir l’expertise des équipes fournisseur en lien avec la réponse aux incidents, le renseignement sur les menaces ou les plateformes technologiques ?
-
Oui, avec des déclencheurs d’engagement clairs.
-
Oui, mais nous ne le suivons pas systématiquement.
-
Non, nous avons un processus ad hoc.
Ce processus implique-t-il la direction exécutive, notamment les équipes juridiques et les organismes de réglementation ?
-
Oui
-
Pas systématiquement
-
Non
Ce processus inclut-il des équipes chargées de gérer les aspects liés à la communication et aux relations publiques ?
-
Oui
-
Pas systématiquement
-
Non
Votre équipe s’exerce-t-elle régulièrement afin de mettre en pratique et affiner ce processus ?
-
Oui
-
Pas systématiquement
-
Non
Stockage pour navigateur non disponible : les réponses données ne seront pas sauvegardées lors de l’actualisation de la page
Une erreur s’est produite lors du traitement de votre réponse. Veuillez réessayer dans quelques instants.
Une erreur s’est produite lors du chargement du questionnaire. Veuillez actualiser la page et réessayer.
Numéro de question
1
Chargement…
Disposez-vous d’une solution d’automatisation fournie ou gérée par un fournisseur qui permet de réduire la charge de travail des analystes associée aux enquêtes et corrections ?
-
Oui, via plusieurs fonctionnalités
-
Non, via une seule fonctionnalité
-
Non
Pouvez-vous orchestrer des actions automatisées au sein de différents outils ?
-
Oui
-
Pas systématiquement
-
Non
Si vous orchestrez des actions automatisées via différents outils, vous connectez-vous nativement à la plupart ou à l’ensemble d’entre eux, ou ce processus est-il basé sur la création de scripts personnalisés ?
-
Oui, elles se connectent à la plupart ou à l’ensemble des outils.
-
Il est parfois nécessaire de créer un script personnalisé.
-
Non, nous utilisons toujours des scripts personnalisés.
Utilisez-vous des solutions d’automatisation fournies par la communauté ?
-
Oui
-
Pas systématiquement
-
Non
Stockage pour navigateur non disponible : les réponses données ne seront pas sauvegardées lors de l’actualisation de la page
Une erreur s’est produite lors du traitement de votre réponse. Veuillez réessayer dans quelques instants.
Une erreur s’est produite lors du chargement du questionnaire. Veuillez actualiser la page et réessayer.