L’ANSSI publie pour appel à commentaires un corpus documentaire sur la remédiation

Cet appel à commentaires s’adresse en premier lieu aux directions informatiques, qui sont les premières concernées par les actions de reconstruction après un incident cyber.

Le corpus remédiation est décliné en trois volets (stratégique, opérationnel, technique).
Ces documents qui les constituent décrivent respectivement :

les enjeux de la remédiation pour une organisation affectée par un incident de sécurité (volet stratégique),

les principes du pilotage et de la mise en œuvre du projet de remédiation (volet opérationnel),

les exigences techniques pour une opération spécifique dans le projet de remédiation (volet technique).

Les documents proposés à commentaires couvrent les éléments jugés essentiels sur le sujet. Cependant, le corpus a vocation à être progressivement enrichi en nouveaux documents.

Les retours sont à transmettre à l’adresse commentaires-remediation@ssi.gouv.fr, en remplissant la fiche de lecture en pièce-jointe.

Questionnaire publications ANSSI_corpus remédiation

La date limite de réponse est fixée au vendredi 8 septembre 2023.

Volet stratégique

Le volet stratégique est composé d’un document à l’attention des décideurs au sein des organisations. Il propose les clés des enjeux de la remédiation et pointe les choix essentiels d’une posture de remédiation.

Les clés de décision

Volet opérationnel

Le volet opérationnel est composé de documents destinés à accompagner le pilotage opérationnel des opérations de remédiation à un incident de sécurité informatique. Ils apportent des outils opérationnels aux responsables des équipes techniques, pour gérer le projet de remédiation et ses intervenants. Au stade actuel du corpus, le document proposé traite de la gestion du projet de remédiation.

Piloter la remédiation

Volet technique

Les documents techniques s’adressent aux équipes d’exploitation. Ils détaillent les points techniques essentiels à l’accomplissement d’une étape de la remédiation. Le premier document proposé à commentaire recense les étapes de l’assainissement d’un annuaire Microsoft Active Directory.

Remédiation du Tier 0 Active Directory

Tous les documents

Vous trouverez ci-dessous un document erratum (pour l’instant vide), qui contiendrait d’éventuelles erreurs mineures repérées en cours de route et avant la publication de la version définitive. Il est d’usage de publier ces erratum lors des revues publiques de documents scientifiques.

ANSSI Remédiation Appel à commentaires ERRATUM

Tous les documents