4. Comment évaluer l’état de préparation aux cyberincidents
Divers outils et modèles de maturité permettent d’identifier les besoins/manques dans divers aspects de la capacité de cybersécurité d’un pays ou d’une équipe.
Il s’agit notamment du modèle de maturité pour la gestion des incidents de sécurité (SIM3), du modèle de capacité et de maturité des centres d’opérations de sécurité (SOC-CMM) et de l’outil d’auto-évaluation de la maturité des CSIRT.
Bonne pratique : Mesurer et améliorer la maturité
À partir du modèle SIM3, les CSIRT effectuent une auto-évaluation basée sur 44 paramètres de maturité dans les domaines de l’organisation, des aspects humains, des outils et des processus. Les CSIRT émergentes et existantes peuvent utiliser le Kit de Maturité pour améliorer leur niveau de maturité. En définissant un chemin de croissance de la maturité basé sur le modèle SIM3, une CSIRT peut améliorer son niveau de maturité, du niveau « basique », au niveau « intermédiaire », puis au niveau « certifiable », à partir d’une combinaison d’auto-évaluations et d’examens par les pairs.