Organisation d’une équipe de réponse à incident
Rôles clés
| Fonction | Rôle |
|---|---|
| Responsable IR | Coordination globale (souvent le RSSI) |
| Analyste SOC | Détection initiale |
| Analyste CSIRT | Analyse, confinement, remédiation |
| Forensic | Analyse post-mortem (RAM, disques…) |
| Juridique | Plainte, conformité RGPD |
| DPO | Notification CNIL |
| COM interne | Communication interne, gestion de crise |
| Direction | Décisions critiques, arbitrage |
Structuration possible
CSIRT ↔ SOC ↔ IT ↔ Juridique ↔ COM ↔ DirectionRéférentiels d’organisation
- ISO 27035-1 (préparation)
- ENISA — CSIRT Handbook
- CERT Guide (Carnegie Mellon SEI)
Success
Une équipe bien préparée = traitement rapide, incidents isolés, crise évitée.