« Wiki du campus cyber » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 37 : | Ligne 37 : | ||
|format=template | |format=template | ||
|template=Ask Groupe de travail | |template=Ask Groupe de travail | ||
|limit= | |limit=6 | ||
|sort=Modification date | |||
|order=descending | |||
|searchlabel= | |searchlabel= | ||
}}</div> <!-- plainlist --> | }}</div> <!-- plainlist --> | ||
Version du 24 novembre 2022 à 10:52
Actualités du Campus Cyber
Groupes de travail en cours
Agile Cybersecurity : Technologies
Mise en place d'un ramp-up technologique pour définir une stratégie et un plan de mise en œuvre (fr), Set up a technology ramp-up to define a strategy and implementation plan (en)
Agile cybersecurity: SSDLC
Schéma de SSDLC qui intègre le design, l'architecture, le developpement, le testing et la maintenance (fr), SSDLC scheme integrating design, architecture, development, testing and maintenance (en)
CTI WG - Threat Intelligence Platform
Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence. (fr), Structuring and implementing a cyber commons for data sharing in connection with Cyber Threat Intelligence. (en)
Communs
Plan de tests & analyses de sécurité sur les drones
L’objectif du Groupe de travail « Etat de l’art des attaques et défenses sur les drones », rattaché à la Communauté d’Intérêt « Sécurisation des drones et robots » du Campus Cyber, est d’identifier l’ensemble des mécanismes de sécurités pouvant être positionné sur l’environnement « drone », de l’appareil lui-même à tout les éléments associés à celui-ci. Cet inventaire précède la création d’une méthode de contrôle de l’état de sécurité de l’appareil. (fr)
TCFU - Note MCS - Maintien en Condition de Sécurité
Le Groupe d'Echange Transports Collectifs Ferroviaires et Urbains a produit une note pour définir les principes et la mise en oeuvre de contrat MCS harmonisé. (fr)
Gouvernance des configurations dans le cloud
Lorsque qu’on aborde la gestion des configurations et vulnérabilités, en particulier dans le Cloud, il est important de comprendre que cela couvre un large spectre de risques affectant les différents niveaux. Chaque niveau nécessite des solutions spécifiques, basées sur des mécanismes de détection adaptés à la nature des failles. Ces vulnérabilités ne se limitent pas aux failles applicatives ou aux workloads deployés, mais concernent également la configuration de l’infrastructure Cloud. Ce document se concentre sur la couche infrastructure Cloud. (fr)
Cartographie des risques dans le cloud
Le présent document traite de la problématique de la détection d’attaques potentielles ou avérées sur un environnement de production numérique hébergé sur le Cloud public, privé ou hybride. Les principales attaques à détecter sont celles relatives à des risques dont l’identification servira de base au développement d’une stratégie de détection efficace, en considérant la spécificité du Cloud. (fr)
Guide d'implémentation des recommandations pour un système d'IA générative
L'objectif de ce document est de traduire les principes de sécurité recommandés par l’ANSSI (dans le document "Recommandations de sécurité pour un système d'IA générative, publié en avril 2024) en actions concrètes, mesures et méthodes pour implémenter les recommandations du guide. (fr)
Mobility - Incidents Qualification & Classification Matrix
Mobility - Incidents Qualification & Classification Matrix (fr), Mobility - Incidents Qualification & Classification Matrix (en)
