Vertrauen ist der Grundstein der Reaktion auf Sicherheitsvorfälle. Um den Einheiten der Crédit Agricole Gruppe ein optimales Serviceniveau zu garantieren und eine reibungslose Zusammenarbeit mit der internationalen Gemeinschaft zu gewährleisten, stützt sich das CERT-AG auf anerkannte Standards und strenge Referenzrahmen.
Standardisierte Identität (Richtung RFC 2350)
Um in Krisenfällen effektiv zusammenzuarbeiten, müssen Sicherheitsteams dieselbe Sprache sprechen. Wir stellen unser RFC 2350 zur Verfügung, den standardisierten Ausweis unseres Teams. Es definiert klar unseren Zuständigkeitsbereich, unsere sicheren Kommunikationswege und unsere Interventionsrichtlinien. Es ist der Einstiegspunkt für jede Einheit, die mit uns interagieren möchte.
Reifegradbewertung (Richtung SIM3)
Cybersicherheit ist ein Prozess der kontinuierlichen Verbesserung. Das CERT-AG wendet das SIM3-Modell (Security Incident Management Maturity Model) an, um seine Kompetenzentwicklung zu steuern. Dieser Referenzrahmen ermöglicht es uns, unsere Reife in vier grundlegenden Bereichen zu bewerten: Organisation, Personalwesen, Werkzeuge und Prozesse. Er bescheinigt unsere Fähigkeit, nach den besten Praktiken der Branche (TF-CSIRT / FIRST) zu arbeiten.