CHAOS

Portugal

Description du programme

CHAOS (Cyber Health and Awareness Operational System) est un plateforme permettant de prévenir les incidents touchant l’administration publique, les infrastructures essentielles et les systèmes importants. La plate-forme envoie des alertes sur la détection de systèmes vulnérables et sur les nouvelles vulnérabilités logicielles et matérielles découvertes, et émet  des recommandations pour améliorer la sécurité des systèmes et des infrastructures.

Thématiques

Tous les cybercrimes et cyberincidents qui pourraient impacter les infrastructures critiques.​
 

Intervention

  • Identification des réseaux, des domaines et des systèmes et cartographie des entités correspondantes;
     

  • Collecte et traitement des flux de données à partir de sources multiples;
     

  • Émission de rapports et de recommandations avec des détails techniques pour corriger la vulnérabilité et empêcher la compromission des systèmes futurs;
     

  • Production des rapports d’évolution des « indicateurs de fiabilité » au niveau national, sectoriel et de l’entité;
     

  • Application d'un « Modèle de Maturité » pour améliorer la fiabilité des équipes techniques responsables du suivi, de la prévention et de la réponse aux incidents au sein de chaque entité.




     

Évaluation du programme

Il n'y a pas eu d'évaluation  jusqu'à présent.

 

Le programme en quelques mots

Objectif du programme: L'objectif du programme est de réduire le nombre de systèmes vulnérables dans le cyberespace. CHAOS a aussi pour objectif de sensibiliser les entités disposant de systèmes d’information, automatiser les tâches de signalement et créer un système central de détection des vulnérabilités.

Population cible: institutions étatiques et toutes infrastructures essentielles.

Date de mise en oeuvre: octobre 2014

Statut du programme: actif

Portée géographique: nationale

Organisation instigatrice: Centre national portugais de cybersécurité

© 2019 par CRPC-RCCP.Tous droits réservés