La confianza es la piedra angular de la respuesta a incidentes. Para garantizar un nivel de servicio óptimo a las entidades del Grupo Crédit Agricole y asegurar una cooperación fluida con la comunidad internacional, el CERT-AG se basa en estándares reconocidos y marcos de referencia estrictos.
Identidad estandarizada (Hacia RFC 2350)
Para colaborar eficazmente en caso de crisis, los equipos de seguridad deben hablar el mismo idioma. Ponemos a disposición nuestra RFC 2350, la tarjeta de identidad estandarizada de nuestro equipo. Define claramente nuestro perímetro, nuestros modos de comunicación seguros y nuestras políticas de intervención. Es el punto de entrada para cualquier entidad que desee interactuar con nosotros.
Evaluación de la madurez (Hacia SIM3)
La ciberseguridad es un proceso de mejora continua. El CERT-AG adopta el modelo SIM3 (Security Incident Management Maturity Model) para dirigir su desarrollo de competencias. Este marco nos permite evaluar nuestra madurez en cuatro ejes fundamentales: organización, recursos humanos, herramientas y procesos. Atestigua nuestra capacidad para operar según las mejores prácticas de la industria (TF-CSIRT / FIRST).