L’ENISA rêve de partager l’information sécurité, SecurityVibes le fait Jerome Saiz le 28 septembre 2010 à 18h55, dans la rubrique Conformité & Bonnes pratiques Commentaires (2) communautéenisainformationpartage L’agence européenne de cyber-sécurité (ENISA) publiait récemment un rapport consacré à l’échange d’information entre professionnels de la sécurité dans le cadre de la protection des infrastructures critiques (CIIP). L’organisme européen y constate notamment les difficultés rencontrées par l’ensemble des acteurs de la sécurité, chercheurs, éditeurs, experts et entreprises, pour s’échanger de l’information significative et de qualité. Et l’ENISA d’estimer que ces difficultés de communication sont pourtant préjudiciables à tous. Afin d’y remédier l’ENISA renouvelle notamment son appel, lancé dès 2009, à la création de plate-formes d’échange professionnelles dédiées aux professionnels de la sécurité. L’organisme y liste les sept caractéristiques idéales que devrait présenter, selon elle, une telle plate-forme. Curieux, nous avons créé une matrice mettant en parallèle les exigences de l’ENISA et les fonctionnalités offertes dès aujourd’hui par SecurityVibes. Si l’on exclue l’exigence d’un contrôle étatique fort, qui se comprend parfaitement lorsque l’accent est mis sur la protection des infrastructures critiques, SecurityVibes est le reflet exact du rêve de l’ENISA en matière de partage de l’information. Et ça, nous en sommes particulièrement heureux ! Merci, donc, à vous tous qui partagez, échangez et mettez en commun votre expertise sécurité sur SecurityVibes ! Car c’est grâce à vos retours d’expérience et à l’entre-aide quotidienne, grâce à votre lumière collective, donc, que reculera l’obscurité. Et nous savons tous que la sécurité par l’obscurité n’est pas la solution, n’est-ce pas ? L’ENISA demande… SecurityVibes offre… Score Des réunions régulières de 20 à 30 professionnels et experts de haut niveau. SecurityVibes organise des petits-déjeuners trimestriels (entre 25 et 30 membres de SecurityVibes) et des journées de réflexion en France, Angleterre et aux Pays-Bas avec le CSO Interchange (de 40 à 60 RSSI) 100% L’implication forte du gouvernement dans l’exploitation de la plate-forme d’échange, aux côtés de l’industrie. Bien que SecurityVibes soit une initiative née de l’industrie, elle a prouvé qu’elle pouvait œuvrer en tant qu’intermédiaire entre l’ANSSI et la communauté des professionnels de la sécurité à l’occasion d’un débat du Cercle Européen de la Sécurité. 30% Le traitement de sujets stratégiques plutôt qu’opérationnels. Le contenu de SecurityVibes couvre en alternance les questions stratégiques et opérationnelles, selon les besoins de ses membres et l’actualité. 80% La gratuité pour les membres et la validation des nouveaux entrants par la communauté. SecurityVibes est gratuit pour ses membres. Le financement est assuré en partie par Qualys, Inc, et en partie par le sponsoring de groupes thématiques par d’autres éditeurs du marché. Les membres peuvent à tout moment mettre le véto à la candidature d’un nouveau membre. 100% Une motivation concrète pour encourager les membres à partager de l’information sur la plate-forme. L’équipe de SecurityVibes encourage de façon régulière les échanges, et la plate-forme offre un système de points attribués lors de la rédaction de réponses dites « utiles » ou de « bonnes réponses », permettant à chacun de mettre en avant l’étendue de son expertise. En outre, SecurityVibes encourage la participation en offrant à ses membres la capacité de répondre de manière anonyme lorsqu’ils le souhaitent. 100% Le respect des préférences de divulgation de l’information de chaque membre. Le système de gestion des droits de SecurityVibes permet à chacun d’initier des conversations privées avec les membres de son choix et d’intervenir à sa guise au sein de groupes thématiques publics, privés voire invisibles. En outre les membres RSSI et leurs équipes disposent d’un espace de discussion privé auquel les membres experts ou éditeurs n’ont pas accès. 100% La priorité à l’échange de l’information plutôt qu’à son simple transfert. Il n’y a pas de « tutorial » ou de documents « pas à pas » sur SecurityVibes. La priorité est au partage de l’expérience et à la mise en commun de l’expertise des membres 100% Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!