La fiducia è la pietra angolare della risposta agli incidenti. Per garantire un livello di servizio ottimale alle entità del Gruppo Crédit Agricole e assicurare una cooperazione fluida con la comunità internazionale, il CERT-AG si basa su standard riconosciuti e rigorosi quadri di riferimento.
Identità standardizzata (Verso RFC 2350)
Per collaborare efficacemente in caso di crisi, i team di sicurezza devono parlare la stessa lingua. Mettiamo a disposizione la nostra RFC 2350, la carta d’identità standardizzata del nostro team. Definisce chiaramente il nostro perimetro, le nostre modalità di comunicazione sicura e le nostre politiche di intervento. È il punto di ingresso per qualsiasi entità che desideri interagire con noi.
Valutazione della maturità (Verso SIM3)
La sicurezza informatica è un processo di miglioramento continuo. Il CERT-AG adotta il modello SIM3 (Security Incident Management Maturity Model) per guidare lo sviluppo delle proprie competenze. Questo referenziale ci permette di valutare la nostra maturità su quattro assi fondamentali: organizzazione, risorse umane, strumenti e processi. Attesta la nostra capacità di operare secondo le migliori pratiche del settore (TF-CSIRT / FIRST).