La mise en place d’une capacité de réponse aux incidents efficace nécessite une planification et des ressources importantes.
Plusieurs types de modèles de financement peuvent être utilisés lors de la mise en place et de l’exploitation d’une CSIRT :
- un centre de coûts au sein d’une organisation, ou
- des subventions totales ou partielles, en détaillant la subvention, y compris l’émetteur et la source, l’objectif, le montant et la durée de la subvention si elle est déterminée.
- la vente de services en interne ou en externe
- le financement par un consortium d’organisations telles que des universités dans un réseau de recherche.
- ou une combinaison des propositions énumérées ci-dessus
Le financement doit couvrir :
- Les dépenses d’investissement (CAPEX) : pour couvrir les coûts initiaux liés à l’acquisition des composants matériels et logiciels, des équipements et outils, et des locaux.
- Les coûts d’exploitation (OPEX) : pour couvrir les coûts opérationnels récurrents liés à l’engagement avec la circonscription, le personnel, les installations et les licences logicielles, la prestation, la maintenance et l’entretien des services, la technologie, les processus et les capacités organisationnelles.