Nos groupes de travail
GT 1 : Renseignement (CTI, renseignement d’intérêt cyber)
Le GT1 s’attache à mener des réflexions sur l’ensemble des concepts du renseignement à appliquer à la cybersécurité, au-delà de la notion de « CTI », déjà largement répandue dans les SOC/CSIRT. Le GT « renseignement » travaille actuellement à la réalisation d’un livre blanc tourné sur les méthodologies de renseignement appliquées au renseignement cyber, à l’écosystème français et européen, ainsi qu’aux différents cadres réglementaires et moyens utilisés. Le GT travaille également sur les stades de maturité de l’organisation dans la mise en œuvre d’une démarche renseignement : échanges avec les services, démarches internes de collecte, de la CTI au renseignement d’intérêt cyber.
Responsable du GT : Vincent RIOU
GT 2 : Efficacité (amélioration de la chaîne de cybersécurité opérationnelle, CMM, approches red/purple teams…)
Le GT2 vise à réunir des prestataires et des utilisateurs finaux afin de trouver des axes d’amélioration de la chaîne globale de cybersécurité (de l’anticipation à la réaction). Se
cantonnant aux sujets SOC et CERT, le périmètre de réflexion englobe également l’évaluation de l’efficacité (qu’il convient de distinguer des notions de « performance » et « maturité »).
Le GT travaille à l’établissement d’une grille de lecture sur l’optimisation de l’efficacité des SOC et CERT. Un livre blanc est par ailleurs en cours de rédaction, visant l’identification des prérequis nécessaires pour être en capacité d’améliorer l’efficacité sur les volets techniques, opérationnels et financiers, associant à chacun de ces items des recommandations opérationnelles de mesure de l’efficacité .
Responsable du GT : Fanny BELLEY
GT 3 : Directives LPM/NIS (solutions, contraintes, NIS2)
Ce GT organise des ateliers d’échange en lien avec les référentiels NIS/NIS2 et LPM, il mène par ailleurs une réflexion sur les liens entre les sphères publiques et privées,
et décline les travaux des autres groupes sous le prisme LPM/NIS en termes de solutions et contraintes. Les enjeux sont notamment la facilitation du dialogue entre acteurs de la cybersécurité opérationnelle et COMEX dans l’organisation (impact du coût de la sécurité, analyse risques/coût métiers).
Responsable du GT : Abdoulaye FADIGA
GT 4 : Nouveaux périmètres (cloud, systèmes industriels, IoT…)
Situé au niveau « SOC applicatif », le GT est dédié
aux problématiques de fraude, risques business,
productions industrielles, supervision du cloud, objets
connectés… Il réalise actuellement un livre blanc, visant à proposer un panorama de la supervision du cloud, intégrant les pratiques actuelles et des recommandations en matière de détection et traitement des incidents dans le cloud.
Responsables du GT : Amaury COULOMBAN et Valentin VIE
D’autres thématiques vous intéressent ? N’hésitez pas à nous contacter pour nous faire part de vos idées et sollicitations.
Accès aux travaux
Vous souhaitez vous investir dans les travaux du club R2GS, participer à l’animation d’un groupe de travail ou simplement consulter les travaux et réflexions qui en sont issus ? Rendez-vous sur votre espace personnel adhérent.