[cmNOG] CSIRT africains et les standards Internet

Ndanga brice ndangabrice at gmail.com
Mar 10 Déc 07:28:03 UTC 2019 

Les CIRTs nationaux africains ont pour mission principal la 

protection des infrastructures sensibles des pays respectifs

(spécialement ceux du gouvernement).

Il faut savoir aussi qu'il existe des CIRTs par secteurs d'activités
(Banque, Telecom, Santé, Energie...)

et des equipes de CIRTs dans les entreprises

les CIRTs nationaux (coordonnent et définissent les niveaux d'alertes
nationaux).

 

Les ingénieurs de sécurité travaillant au sein de ces CIRTs

se doivent dans le cadre de la prévention ou réactions d'implémenter

toutes les mesures nécessaires

 

QUESTIONS 1 : Est-ce que les acteurs en matière de cybersécurité en Afrique
et plus

particulièrement au Cameroun intègrent les aspects suivant dans leur

stratégie (veille, déploiement, monitoring, résolution de problèmes,...) ?

je répondrais en faisant les constats suivant :

1. La mauvaise qualité de l'infrastructure. La plupart des entreprises ne
disposent pas des infrastructures de pointe. On

retrouve généralement des infrastructures obsolète avec des services de base
tels que(messagerie, réseau wifi avec des routeurs ou switchs non
configurables...)

2. les faibles moyens financiers mis à la dispositions de ses responsables
afin d'assurer la sécurité des infrastructures

3. le manque d'expert en cybersécurité et le faible niveau de compétences de
certains experts 

 

Malgré ces difficultés, les acteurs des domaines Banques, Energies, Telecom
font beaucoup d'effort pour l'intégrations de tous ces 

aspects de cybersécurité.

 

QUESTIONS 2: qu'est-ce qui est fait pour prendre en compte les

technologies élevées au rang de 'STANDARD' par les RFC[2] ?

 

C'est une question qui s'adresse à l'ANTIC, 

dans ses missions, l'ANTIC  se doit de produire des référentiels de sécurité
et exigé la mise en œuvre de cela.

nous pouvons cités par exemple : Plan de sécurisation du cyberespace
nationale ou Schéma Directeur TIC des Administrations et Organismes publics

et bien d'autres qui sont en cours de réalisations avec les acteurs du
secteur public et privée.

 

Des formations en cybersécurité destinées aux acteurs du secteur public et
privée sont organisées de façon régulière chaque année.

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.cmnog.cm/pipermail/cmnog/attachments/20191210/79886ce0/attachment.html>

Plus d'informations sur la liste de diffusion cmNOG