Activités de surveillance
| a8.16 (mes) | |
|---|---|
| Code | a8.16 |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Gestion des événements de sécurité de l'information |
Attendus
- Mise en place d'une supervision des ressources
- Analyse automatique des journaux
- Utilisation de systèmes de détection dédiés (IDS/IPS, EDR, etc.)
- Détection des situations anormales (seuils, alertes)
- Notification en cas de situation anormale détectée
Mise en œuvre
Preuves
Scénarios liés
Risques traités
| # | Libellé |
|---|---|
| rd01 | Des DCSP sont indisponibles |