La confiance est la pierre angulaire de la réponse à incident. Pour garantir un niveau de service optimal aux entités du Groupe Crédit Agricole et assurer une coopération fluide avec la communauté internationale, le CERT-AG s’appuie sur des standards reconnus et des cadres de référence stricts.
L’identité normalisée (Vers RFC 2350)
Pour collaborer efficacement en cas de crise, les équipes de sécurité doivent parler le même langage. Nous mettons à disposition notre RFC 2350, la carte d’identité standardisée de notre équipe. Elle définit clairement notre périmètre, nos modes de communication sécurisés et nos politiques d’intervention. C’est le point d’entrée pour toute entité souhaitant interagir avec nous.
L’évaluation de la maturité (Vers SIM3)
La cybersécurité est un processus d’amélioration continue. Le CERT-AG adopte le modèle SIM3 (Security Incident Management Maturity Model) pour piloter sa montée en compétence. Ce référentiel nous permet d’évaluer notre maturité sur quatre axes fondamentaux : l’organisation, les ressources humaines, l’outillage et les processus. Il atteste de notre capacité à opérer selon les meilleures pratiques de l’industrie (TF-CSIRT / FIRST).