Services du CERT OSIRIS

Traitement des incidents sécurité

Le traitement des incidents de sécurité informatique est l'activité principale du CERT OSIRIS. Cela consiste en un certain nombre d'étapes d'un processus depuis la déclaration de l'incident jusqu'à sa résolution :

• Réception de l'alerte ou du signalement
• Création d'un incident dans l'outil de suivi
• Collecte d'informations
• Qualification en incident
• Coordination avec les intervenants
• Analyse de l'incident
• Blocage éventuel
• Actions correctives et préventives
• Échange d'informations jusqu'à résolution
• Clôture de l'incident

Disponibilité

Utilisateurs, administrateurs, personnes extérieures à Osiris, tout le monde peut signaler tout incident de sécurité informatique dont il ou elle aurait connaissance via l'adresse de contact : cert-osiris@unistra.fr

Horaires d'ouverture

8h-18h jours ouvrés.

Ressources

Pour les correspondants SSI

• Abonnez vous aux alertes, avis et bulletins du CERT-FR :
  • Alertes de sécurité
  • Avis de sécurité
  • Bulletins d'actualité
• Consultez les guides de l'ANSSI : Guides essentiels
• Accédez aux supports des "séminaires CSSI" (accès réservé)
• Documentations disponibles sur l'intranet des correspondants (accès réservé)

Pour les utilisateurs

• Suivez le "Guide d'hygiène informatique" de l'ANSSI
• Appliquez les consignes de sécurité du CERT OSIRIS
• Quelques conseils pour fabriquer un mot de passe fort
• Phishing / hameçonnage : reconnaître, réagir et prévenir

Adressez vous de préférence à votre correspondant sécurité local avant de faire une demande auprès du CERT OSIRIS (cert-osiris@unistra.fr)

Formation et sensibilisation

Voir la page dédiée pour plus de détails.

Conseil

Le CERT ORISIS peut apporter un appui et des conseils techniques ou organisationnels dans le domaine de la sécurité informatique. Il peut notamment vous accompagner pour :

• mettre en œuvre d'une politique de sécurité ;
• définir une architecture de sécurité ;
• réaliser un audit technique ou organisationnel.