--- title: ARS - 8 tags: C&C, Bombal, moemoe.fierin --- # Les guides Anssi la cnil norme iso 27035 # Documents CERT = une marque il faut payer pour utiliser le mot response team importance de la detection/triage > Document draft iso # Crise vs incident * incident = impact situation gerable, niveau de decision classique * gestion de crise =. situation exceptionnelle, par bcp ses moyens necessaire bcp + impt, et par l'ampleur de l'attaque/incident, par la Violence de l'impact. phase amont /aval => la planification est critique et cest ce qui fait la diff ## notion de signalement C'est Important pour les entreprises de signaler a l'etat. L'etat ne peu rien faire si ca ne remonte pas. Si l'etat n'a pas de victime, d'element technique, il ne peut rien faire. 3 platformes de signalemnt: - signalspam (arnarque phishing, ) - pharos ? (pour comportement illicite en ligne: exemple contenu harcellement, pedoporno, ...) ## Livres Spark Flow donne des manieres d'attaques recentes Certification métier livre editer par Wiley et Aurely The hacker playbook mdr the art of memory forensic detectic malware threat tannenbaum