8. Surveillance de la Securite
Monitoring continu, detection d'intrusion et threat intelligence
Monitoring continu
- Supervision technique 24/7 (Nagios / Zabbix / PRTG ou equivalent)
- Disponibilite des services : objectif uptime ≥ 99.5% (conf. DORA Art.11)
- Performance : CPU, RAM, disque (seuils : 80% warning / 90% critical)
- Certificats SSL : renouvellement automatique – alertes 30j avant expiration
- KPI securite : nb incidents/mois, delai correction vulnerabilites, taux conformite patch, couverture antivirus
Detection d'intrusion (IDS/IPS)
- IPS integre au NGFW (perimetre reseau)
- HIDS (Host-based IDS) sur serveurs critiques (agents)
- Regles personnalisees selon le contexte et les actifs metier
Threat Intelligence
- Abonnement aux flux CTI (Cyber Threat Intelligence)
- Indicateurs de compromission (IoC) – Integration SIEM
- Veille sur les menaces sectorielles (conf. NIS2 Art.21)
SOC – Security Operations Center
- Option interne : equipe technique + RSSI (petite structure)
- Option externalisee : SOC as a Service – Couverture 24/7 recommandee
- Missions : surveillance continue, analyse incidents N1, escalade, rapports mensuels
Pages liées
- Voir aussi Supervision Technique pour l'infrastructure.
- Complétez avec Traçabilité et SIEM.