P.I.L.O.T.E

1 min de lecture

05 - Procédure de choix d’un SIEM

Info

Étapes structurées pour choisir, tester et déployer un SIEM adapté aux besoins de l’organisation

🧭 Étapes principales

  1. Établir le besoin métier

    • Conformité, forensic, SOC, risques, sécurité active
    • Identification des cas d’usage cibles

  2. Définir les exigences

    • Techniques (collecte, stockage, EPS…)
    • Fonctionnelles (UEBA, SOAR, alertes…)
    • Règlementaires (RGPD, ISO, PCI…)

  3. Rédiger un cahier des charges

    • Format RFI/RFP
    • Poids des critères
    • Scénarios de test (attaque simulée, incident, conformité…)

  4. Analyser les offres

    • Réponses formelles + matrices de conformité
    • Démonstration + scoring

  5. Réaliser un POC

    • Tests en environnement réel
    • Données de production représentatives
    • Analyse des résultats (alertes, visualisation, intégrations…)

  6. Choix final et contractualisation

    • Budget, SLA, accompagnement
    • Documentation et formation
    • Déploiement progressif

Tip

Impliquer les métiers et les équipes SOC/IT dès le départ pour garantir l’adhésion et la réussite du projet.

Vue Graphique