Référentiels et standards utiles
Normes & frameworks
| Référentiel | Description |
|---|---|
| ISO/IEC 27035 | Norme de gestion des incidents (en 3 parties) |
| NIST 800-61 | Guide américain (Computer Security Incident Handling) |
| ENISA | Guides européens (CSIRT, exercices, maturity…) |
| MITRE D3FEND | Contrepoids d’ATT&CK : techniques défensives |
| EBIOS RM | Prise en compte du risque incident / attaquant |
Guides complémentaires
- CERT-FR bulletins & guides sectoriels
- ANSSI guides d’analyse d’incident
- CIS Controls (v8) – Section “Respond”
- OWASP – Incident Response Cheat Sheet
Usage pratique
- Choisir un référentiel principal (ISO ou NIST)
- Adapter les procédures à l’organisation réelle
- Référencer les sources pour chaque playbook
Tip
Une politique de réponse à incident bien construite est toujours adossée à un référentiel reconnu.