Après les recommandations de la Cnil (voir édition du 12 février 2002), les recommandations du FBI. Mais là où la Commission nationale informatique et liberté cherche à encadrer l’usage privé des nouvelles technologies en entreprise, le Federal bureau of investigation vise à renforcer la sécurité des entreprises face aux attaques informatiques tant externes qu’internes. Ces recommandations sont compilées dans un document de douze pages élaboré par le magazine CIO et approuvé par le FBI.
Le document, présenté sous la forme d’un guide intitulé Cyberthreat Response & Reporting Guidelines, renferme des conseils de bon sens face à une attaque. On y apprend notamment qu’il faut s’organiser, c’est-à-dire développer une réponse appropriée face à l’agression, éduquer les utilisateurs et mettre en place une politique de sécurité, construire un système centralisé de rapport d’incidents, nommer un responsable de ces rapports, définir quand et qui informer (dont la presse éventuellement), etc. Des recommandations que nombre d’entreprises auront prises avant d’attendre l’avis du FBI.
Qui contacter en cas d’attaque ?
Le guide se poursuit par une longue liste de coordonnées des autorités à contacter en cas d’attaque. Cela va des bureaux locaux du FBI et de la police à des organismes plus spécialisés comme le CERT, bien sûr, mais aussi l’Electronic Crimes Task Force, les Information Sharing & Analysis Centers, voire le ministère de la Justice (DoJ). Le guide, téléchargeable au format PDF, se termine sur un formulaire de déclaration de litige.
Après les recommandations de la Cnil (voir édition du 12 février 2002), les recommandations du FBI. Mais là où la Commission nationale informatique et liberté cherche à encadrer l’usage privé des nouvelles technologies en entreprise, le Federal bureau of investigation vise à renforcer la sécurité des entreprises face aux attaques informatiques tant externes qu’internes. Ces recommandations sont compilées dans un document de douze pages élaboré par le magazine CIO et approuvé par le FBI.
Le document, présenté sous la forme d’un guide intitulé Cyberthreat Response & Reporting Guidelines, renferme des conseils de bon sens face à une attaque. On y apprend notamment qu’il faut s’organiser, c’est-à-dire développer une réponse appropriée face à l’agression, éduquer les utilisateurs et mettre en place une politique de sécurité, construire un système centralisé de rapport d’incidents, nommer un responsable de ces rapports, définir quand et qui informer (dont la presse éventuellement), etc. Des recommandations que nombre d’entreprises auront prises avant d’attendre l’avis du FBI.
Qui contacter en cas d’attaque ?
Le guide se poursuit par une longue liste de coordonnées des autorités à contacter en cas d’attaque. Cela va des bureaux locaux du FBI et de la police à des organismes plus spécialisés comme le CERT, bien sûr, mais aussi l’Electronic Crimes Task Force, les Information Sharing & Analysis Centers, voire le ministère de la Justice (DoJ). Le guide, téléchargeable au format PDF, se termine sur un formulaire de déclaration de litige.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…