ABIDJAN, COTE D’IVOIRE
7 -18 août 2023
Comprendre que les équipes de réponse aux incidents de sécurité informatique (CSIRT) existent pour protéger et défendre contre les cyber-attaques, en particulier sur les infrastructures critiques/stratégiques sensibles qui peuvent avoir un impact sur la sécurité nationale ou économique et la sécurité publique. Le projet OCWAR-C a jusqu’à présent organisé des formations pour les États membres sur les bases des CSIRT (environnement logiciel et aspects managériaux) en anglais, en portugais et en français.
Ces formations étaient ouvertes à tous les pays, quel que soit leur niveau de maturité en matière de CSIRT ou l’existence d’un CSIRT. La prochaine série de sessions de formation est spécialisée et se concentrera sur le traitement des incidents et l’analyse des menaces pour les États membres disposant d’un CSIRT opérationnel.
Il s’agit de former les participants aux procédures et méthodes normalisées à utiliser pour réagir rapidement et efficacement, documenter, analyser et signaler les incidents, ainsi que pour assurer une gestion continue. Ces procédures et méthodes normalisées seront spécifiques aux différents cas d’incidents : Botnet, Phishing, Malware (Ransomware, Spyware, Keyloggers, Trojans, Virus), Web Defacement/Intrusion, Distributed Denial-of-service, etc.