--- titre: Cybersécurité et cyberdéfense (Cours 8) description: Cybersécurité et cyberdéfense (Cours 8), 07/04/2020 tags: C&C, jerome.tchan author: Jérôme Tchan --- # Cybersécurité et cyberdéfense (Cours 8) > Guide de cours > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:ars:guide_de_cours-c11.pdf %} --- ## Gestion des incidents ISO 27035: gestion des incidents de sécurité de l'information Qualifier et prioriser un incident Phase en amont (préparation) et phase en aval (RETEX: retour d'expérience) Gestion d'incident vs gestion de crise: on a plus de temps dans une gestion d'incident, la crise est exceptionnelle https://www.cert.ssi.gouv.fr/information/CERTA-2002-INF-002/ https://www.ssi.gouv.fr/en-cas-dincident/ Si on est un OIV ou FSN, il y a des formulaires spéciaux en cas d'intrusion sur un SI Phases: - Détection - Mesure conservatoire - Référentiels PDIS, PRIS - PRIS: https://www.ssi.gouv.fr/administration/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-de-reponse-aux-incidents-de-securite-pris/ - PDIS: https://www.ssi.gouv.fr/actualite/le-nouveau-referentiel-pour-les-prestataires-de-detection-des-incidents-de-securite-pdis-est-maintenant-disponible/ - Investigations