 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Le Cert-IST (Computer Emergency Response Team - Industrie, Services et Tertiaire) est une Association Loi 1901, qui a pour vocation d'assurer à ses adhérents des services de prévention des risques et d'assistance au traitement d'incidents. Centre d'alerte et de réaction aux attaques informatiques destiné aux entreprises françaises et multinationales, le Cert-IST est reconnu au niveau national et international. Il est membre du FIRST et coopère activement avec les autres CERT aux niveaux français, européen et mondial.
Les activités principales sont les traitements Préventifs des risques et Curatifs des incidents.
Le mode associatif du Cert-IST garantit son indépendance vis-à-vis des éditeurs et des constructeurs. Il travaille pour la communauté en mutualisant des ressources et en assurant le partage d'expérience. La pérennité du Cert-IST est assurée par ses membres. La confiance des membres du Cert-IST est renforcée chaque jour par :
- La véracité et le caractère exhaustif des informations transmises
- La confidentialité des informations privées toujours démontrée
- La garantie de l'objectivité
- La pérennité de l'activité
Le Cert-IST s'engage à fournir des informations qualifiées dans les meilleurs délais aux personnes compétentes.
La base de vulnérabilités du Cert-IST utilise les standards internationaux CVE et CVSS. Le Cert-IST est également un acteur majeur du projet européen EISPP pour la définition d'un format commun d'avis de sécurité.