Quel est l’objectif ?

Établir des CSIRT et des SOC internes, sectoriels et nationaux exploitables et axés sur les services pour les gouvernements et les organisations.

Pourquoi y procéder ?

Les avantages de la création de CSIRT/COS sont les suivants :

  • Des centres de services intégrés uniques réalisables, coordonnés et compétents pour fournir des services de cybersécurité à ses partenaires ;
  • Des services efficaces, efficients et intégrés de détection, de réponse et de récupération suite à des incidents cybernétiques pour le partenaire ;
  • Application des meilleures pratiques internationales sous forme de sélection de la technologie, de mise en œuvre, d’opérations, d’évaluations de maturité et de programmes ;
  • Optimisation du retour sur investissement (ROI) ;
  • Reconnaissance et confiance au sein de la communauté de la cybersécurité au niveau local et international.

Quels sont les résultats courants ?

Dépend de la portée/de l’échelle du projet, mais les résultats types peuvent comporter : une évaluation initiale du niveau de maturité du CSIRT ; la préparation du plan de conception et de mise en œuvre ; la création de SOP ; la conception et la mise en œuvre de solutions technologiques ; le transfert de connaissances approfondi via une formation pratique et la supervision des activités, etc.

Comment l’activité est-elle exécutée ?

Selon la portée/l’échelle du projet, le mode de fonctionnement peut comprendre :

  1. La réalisation de l’évaluation initiale
  2. La préparation d’un plan détaillé de conception et de mise en œuvre du CSIRT/SOC
  3. La préparation (révision) du mandat du CSIRT/SOC
  4. La préparation de l’architecture de solutions techniques avec identification et proposition d’alternatives pour les composants les plus appropriés
  5. La préparation des politiques et procédures essentielles
  6. La mise en œuvre de solutions technologiques
  7. Les séances de formation pour le personnel
  8. Le prélancement
  9. La mise à jour et la mise à niveau des opérations de sécurité
  10. Le lancement officiel
  11. L’assistance continue après le lancement

Dans quelle mesure un pays peut-il le faire lui-même facilement ?

En raison d’obligations juridiques, les pays le font souvent eux-mêmes en utilisant les conseils et les ressources disponibles. Cependant, le processus peut devenir très long et peut être relégué au second plan à cause de clivages et de préjugés politiques avant d’atteindre le stade effectif. NRD Cyber Security permet une approche ouverte d’esprit basée sur l’analyse coûts-avantages et la création de services axés sur les résultats pour le client.

Quels sont les guides de bonnes pratiques disponibles ?

Directives de l’ENISA pour l’établissement des CSIRT et des SOC, 2020 ; « Guide de configuration du CSIRT » (“CSIRT Setting up Guide”) de l’ENISA, 2006 ; « Guide de bonnes pratiques pour la gestion des incidents » (“Good Practice Guide for Incident Management”) de l’ENISA, 2010 ; Cadre de services CSIRT (CSIRT Services Framework) de FIRST.org.

L’intégration efficace des éléments essentiels suivants est la clé du succès :

Gouvernance : définition de la mission et préparation de la feuille de route et de la stratégie.

Personnes/compétences : acquisition des compétences pour la détection et l’intervention en cas d’incident, la traque aux menaces et l’investigation numérique.

Processus et services : bonne planification des services et des processus, automatisation des processus et rapports, procédures opérationnelles standards.

Aptitudes technologiques : par ex. automatisation de la billetterie, de la collecte, du traitement et du partage des informations.

Mesures : KPI, SLA, application des meilleures pratiques internationales en matière de cybersécurité, telles que les modèles SIM3 ou SOC-CMM.

Reconnaissance internationale : évaluations et introduction au Forum of Incident Response Teams (FIRST.Org), communauté TF-CSIRT.

Coût

Dépend de la portée/de l’échelle et de la complexité du projet (le matériel et les logiciels commerciaux font partie de la portée, par exemple), il varie souvent de 90 000 à 2 000 000 $.

Durée

Dépend de la portée/de l’échelle du projet. La durée peut varier de 9 mois à 36 mois.

La numérisation progresse rapidement au Bangladesh et le Bangladesh est désormais l’une des destinations asiatiques émergentes pour l’approvisionnement en logiciels, les services basés sur les technologies de l’information et l’externalisation des activités.

La nouvelle situation économique du Bangladesh, largement basée sur le développement de l’industrie informatique, devrait améliorer les conditions socio-économiques et les moyens de subsistance de la population. Par conséquent, le gouvernement s’emploie à créer des conditions permettant aux entreprises et aux citoyens d’agir dans un environnement numérique sécurisé et non toxique.

En 2016, le Bangladesh Computer Council (BCC) a lancé un projet « Projet d’optimisation des TIC pour la croissance, l’emploi et la gouvernance (LICT) », financé par la Banque mondiale, afin d’améliorer la capacité du Bangladesh à gérer les risques liés à la révolution numérique et à faire face à la cybercriminalité croissante. NRD Cyber Security a été sélectionné pour mettre en œuvre ce projet et établir la Bangladesh’s e-Government Computer Incident Response Team (BGD e-Gov CIRT).

Lors de la mise en œuvre du projet, l’équipe de NRD Cyber Security a offert une assistance consultative et technique qui a abouti à l’élaboration de mandats, de réglementations, de demandes et au lancement de systèmes d’information CIRT tout en suivant l’ENISA, l’ISACA, les Critical Security Controls et d’autres méthodologies.

En outre, les activités de soutien et les produits livrables comprenaient la préparation du manuel du gouvernement du Bangladesh sur la sécurité de l’information, le rapport sur la classification de la sécurité de l’information et les outils de protection de l’information du Bangladesh, le manuel de sécurité de l’information sur les télécommunications et les FAI, la législation sur la cybercriminalité, la campagne de sensibilisation à la cybersécurité et la recherche d’un consensus ainsi que l’offre de formations du CIRT.

Dans le cadre du projet, une évaluation du CMM a également été réalisée (voir activité 1).