Cybersécurité
Améliorer la capacité de réponse aux incidents informatiques

Un programme de formation sur la construction, l'exploitation et l'évaluation de la capacité des équipes de réponse aux incidents informatiques selon le Modèle de maturité de la gestion des incidents de sécurité ou SIM3 (Security Incident Management Maturity Model) a débuté mardi 19 avril.

>>Le Vietnam renforce la prévention et le contrôle des violations sur Internet

>>Renforcement de la cybersécurité en 2022

Co-organisé par le Centre d'intervention d'urgence en matière de cybersécurité du Vietnam (Vietnam Cybersecurity Emergency Response Teams/Coordination Center - VNCERT/CC) et l’Autorité de la sécurité de l’information du ministère de l’Information et de la Communication, en coordination avec des experts de l'Union européenne (UE), l'exercice réunit environ 220 membres des unités de réponse aux incidents informatiques à travers le pays et tout le personnel technique et de gestion du VNCERT/CC.

Vue de l'exercice organisé à Hanoï.

Durant trois jours, en présentiel à Hanoï et en ligne sur la plateforme Netmeeting, cet événement vise à améliorer la capacité opérationnelle de réponse aux incidents, la fiabilité du Réseau national et la coopération méthodique entre les parties prenantes face aux cybermenaces et cyberattaques.

Le programme de formation se compose de trois contenus principaux: Renforcer la capacité de réponse aux incidents, de partage d'informations et d'entraide au sein des organisations de cybersécurité ; Améliorer la coopération entre les organisations et les agences gouvernementales pour développer des stratégies de cybersécurité et des plans de cybersécurité systématiques ; Promouvoir la coopération entre les organisations de cybersécurité et faciliter leur accès au réseau mondial de cybersécurité.

Utilisé depuis 2009, le modèle SIM3 a été appliqué par des unités de sécurité de l'information du monde entier, en particulier des équipes de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team - CSIRT) nationaux et des organisations. Une quarantaine de critères d’évaluation sont répartis en quatre grandes thématiques: paramètres organisationnels, gestion des ressources humaines, outillages et processus.

VNA/CVN