Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Février 2008<br />
chacune des trois fonctions décrites en les déclinant sur deux niveaux d’intervention: l’opérationnel et le<br />
relationnel.<br />
Les missions d’un système d’alerte à dimension Européenne sont ensuite esquissées qui visent à faciliter les<br />
échanges entre systèmes nationaux et à aider à la création de nouveaux systèmes sans pour autant prendre un<br />
rôle actif dans les processus de traitement et de notification d’alerte.<br />
1- Assurer la collecte et la redistribution – le terme Clearing House est ici employé – des bonnes pratiques pour<br />
aider à la mise en place de nouveaux systèmes d’alerte dans les états membres,<br />
2- Faciliter les échanges et la mise en relation entres les systèmes d’alerte nationaux mis en place par les états<br />
membres,<br />
3- Analyser les bonnes pratiques collectées auprès des systèmes d’alerte nationaux et aider si besoin à optimiser et<br />
rationaliser celles-ci.<br />
3- Analyse de la valeur ajoutée<br />
La valeur ajoutée d’une telle structure est analysée en étudiant, pour chacune des missions maintenant détaillées<br />
(collecte et redistribution, aide aux nouveaux systèmes nationaux, renforcement des relations entre systèmes<br />
nationaux, analyse et optimisation des bonnes pratiques pour faciliter le partage et définition d’indicateurs),<br />
l’apport dans le cas d’un état membre disposant déjà d’un système d’alerte national (14 états) et de celui d’un état<br />
membre ne disposant pas encore d’un tel système (13 états).<br />
Pour conclure, l’ENISA suggère d’engager une première démarche sur la base d’un scénario réduit visant à démontrer<br />
la viabilité des conclusions du rapport. Pour cela, un groupe restreint d’experts sera constitué sur la base d’une bonne<br />
expérience au sein d’un système d’alerte adapté aux populations ciblées. L’objectif de ce groupe sera de prouver que<br />
la mise en place d’une coopération entre systèmes nationaux produit non seulement des résultats tangibles mais<br />
permet aussi de progresser dans la définition des travaux restant à engager.<br />
La table des matières de ce rapport – 76 pages - est la suivante:<br />
1 Executive Summary<br />
2 Context Of This Study<br />
2.1 A Short History Of The Request To ENISA<br />
2.2 About ENISA<br />
3 Formal Prerequisites (Terms Of Reference)<br />
3.1 Scope And Objectives<br />
3.2 Motivation - Why Home-Users And SMES ?<br />
3.3 Methodology Of The Feasibility Study<br />
3.4 Timeline Of The Study<br />
4 Preparation Of The Study - Setting The Scene<br />
4.1 Available Expertise In ENISA<br />
4.2 EWIS<br />
4.3 ENISA Study ‘Cert Co-Operation And Its Further Facilitation’<br />
4.4 ENISA Inventory Of CERT Activities In Europe<br />
4.5 Gap Analysis<br />
5 General Assumptions And Preconditions<br />
5.1 Types Of Potential Role For The European Union<br />
5.2 Basic Components Of Information Sharing Systems<br />
5.3 Types Of Information<br />
5.4 The Different Aspects Of Feasibility<br />
5.5 Potential Candidates For An Expert Group<br />
6 Phase I: Analysis Of The Current State Of Affairs<br />
6.1 Assembling The Expert Group<br />
6.2 Analysis Of Existing Systems In The Member States<br />
6.3 Inventory Of Publicly Available Sources For NIS Information<br />
6.4 The Workshop With The Expert Group<br />
6.5 Conclusions And Starting Points For Phase II<br />
7 Phase II: Examination Of The Feasibility Of An EISAS<br />
7.1 Information Gathering<br />
7.2 Information Processing<br />
7.3 Information Dissemination<br />
7.4 Conclusions<br />
7.5 Proposed Scenario<br />
7.6 Starting Point For Phase III<br />
8 Phase III: Assessment Of The Added Value<br />
8.1 Act As A Clearing House For Good Practice For National ISASS<br />
8.2 Support New National ISASS<br />
8.3 Foster Dialogue Among Existing National ISASS<br />
8.4 Analyse And Review Practice, Components And Processes To Optimise Information Sharing<br />
8.5 Proposal Of Indicators<br />
9 Proposed Next Steps<br />
9.1 Start Small, But Think Big<br />
9.2 Proof Of Concept<br />
9.3 The Potential Role Of ENISA<br />
Annex A: The Terms Of Reference<br />
Annex B: Inventory Of Systems<br />
<strong>Veille</strong> <strong>Technologique</strong> Sécurité N°115 Page 16/80<br />
© DEVOTEAM SOLUTIONS - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE