Organisation
Organisation en trois pôles en plus de la direction :
Le pôle Expertise:
Il est en charge de l'expertise technique, de l'assistance technique et de l'ensemble des activités liées aux produits et service de sécurité.
A ce titre, il assure le suivi administratif des parties prenantes de l’AMSN; il instruit les demandes de qualification notamment des Prestataires de Services de Confiance au titre de la loi n°1.383 du 2 août 2011 pour une Principauté numérique et maintient à jour la liste de Confiance de la Principauté.
Le CERT-MC : Centre de veille, d’alerte et de réponse aux incidents
- Le CERT-MC est le pôle opérationnel de l’AMSN. À ce titre, il sert les missions de prévention, de détection et de traitement des cyber-attaques sur les systèmes d'information de l’État et des opérateurs d'importance vitale.
- Le CERT-MC est composé de 2 équipes qui assurent ses deux missions principales :
Prévention des incidents : le SoC (Security operations center)
- Effectue une veille opérationnelle sur les systèmes de détection pour déterminer les menaces et leur évolution;
- Procède au triage des événements de sécurité et oriente vers l’équipe CSIRT les incidents nécessitant un traitement approfondi ;
- Effectue la prise en compte initiale des signalements d’incidents émanant des parties prenantes ou d’entités tierces ;
- Diffuse des bulletins d’alerte et des revues de presse orientées cyber sécurité ;
Réponse aux incidents : le CSIRT (Computer Security Incident Response Team)
- Pilote la réponse aux incidents de sécurité ;
- Mène des audits techniques de sécurité au profit des parties prenantes ;
- Intervient dans le suivi de projets relatifs à la cyber sécurité ;
- Effectue une veille externe en matière de sécurité numérique ;
- Maintient des bases de capitalisation des marqueurs et signatures et alimente le SOC en indicateurs de compromission ;
- Collecte, structure et maintient à jour des données relatives aux attaquants et à leurs modes opératoires ;
- Représente l’AMSN, dans la communauté des CSIRTs comme le FIRST ou la TF-CSIRT ainsi que les conférences techniques internationales.