Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

ICH-263 > TE1 - 03_La sécurité > Flashcards

TE1 - 03_La sécurité Flashcards

1
Q

Définition d’un Incident de Sécurité

A

Définition : Un incident de sécurité informatique est une violation ou une menace imminente de violation des politiques de sécurité informatique, des politiques d’utilisation acceptable ou des pratiques de sécurité standard (NIST).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Différence entre Événement et Incident

A

Événement :
Information générée par un système (ex. : journaux).
Fait courant sans connotation malveillante.
Exemples : Erreur d’authentification, erreur d’autorisation, consommation excessive de ressources.
Traitement : Ignoré ou escaladé selon le contexte.
Incident :
Enchaînement anormal d’événements nécessitant une intervention.
Processus : Déclenchement de procédures, analyse du contexte, intervention et récupération.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Centre de Sécurité des Opérations (SOC)

A

Rôle du SOC :
Détection et intervention sur les incidents.
Organisation par niveaux (tiers).
Organisation du SOC :
Niveau 1 : Analyste du SOC : Reçoit et trie les alertes, détermine l’escalade au niveau 2.
Niveau 2 : Gestionnaire d’incident : Analyse approfondie des incidents, coordination des actions.
Niveau 3 : Expert en menace : Fournit des connaissances avancées et utilise des outils spécialisés.
Responsable du SOC : Gère les ressources, les horaires, le budget et les niveaux de services.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Missions du SOC

A

Identifier :
Contexte métier.
Systèmes et fonctions critiques.
Protéger :
Développement et déploiement des protections.
Détecter :
Triage des événements en fonction de leur contexte et de leur récurrence.
Intervenir :
Application des actions en fonction de l’incident.
Rétablir :
Récupération et retour à la normale des services.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Sources d’Information en Sécurité

A

ERT (Computer Emergency Response Team) :
Service communautaire pour le partage d’informations sur les menaces et incidents.
US-CERT : Service dédié aux États-Unis.
NCSC (National Cyber Security Centre) : Service dédié à la Suisse.
CSIRT (Computer Security Incident Response Team) : Équipe dédiée pour une organisation/entreprise.
ISAC (Information Sharing and Analysis Center) : Base de données partagée entre entités.
OWASP (Open Web Application Security Project) : Projets et outils pour la sécurité des applications web.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

ICH-263 (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions