Qui utilise la veille SSI dans l’organisation ?
Métiers concernés
| Rôle | Objectif lié à la veille |
|---|---|
| RSSI | Décider, alerter, arbitrer |
| Analyste SOC | Réagir vite à une menace détectée |
| DevOps | Patch, mise à jour, monitoring |
| DPO | Suivre les obligations légales, CNIL |
| Juridique | Se prémunir contre le risque contractuel |
| Direction | Connaître le niveau d’alerte global, posture |
Fréquence et granularité
| Rôle | Fréquence | Détail attendu |
|---|---|---|
| Analyste SOC | Quotidienne | IOC, CVE, exploit |
| RSSI | Hebdo / Ad-hoc | Synthèse, arbitrage |
| Direction | Mensuelle | Décision, budget, priorités |
| DPO | Mensuelle | Changements réglementaires |
Info
Une même veille peut être exploitée différemment selon la cible. Le travail de diffusion est donc crucial.