Charte et mission
- Le CIRT coordonnera et aidera les organismes gouvernementaux et sociétés privées à mettre en œuvre des services proactifs afin de réduire les risques d’incidents de sécurité informatique, ainsi que répondre à de tels incidents lorsqu’ils se produisent.
- Le CIRT mènera des sensibilisations afin d’informer la population locale sur les effets néfastes des cybermenaces et la cybercriminalité.
- Le CIRT fournira des avis et conseils en temps opportun à tous les acteurs du secteur des communications électroniques sur les bonnes pratiques.
Les missions détaillées
- Analyser et gérer les incidents de sécurité et fournir une assistance de gestion de crise en réponse aux menaces ou attaques ;
- Donner les alertes et faciliter les échanges et discussions entre les acteurs pour une gestion efficace des incidents ;
- Coordonner avec les UAGI (Unités d’Analyse et de Gestion des Incidents) sectorielles et autres organisations du public, du privé et les citoyens pour fournir les informations d’alerte spécifiques et des mesures de protection appropriées à mettre en place;
- Coordonner les actions de réponse avec les organisations sœurs au niveau régional et international.
- Promouvoir et aider dans la mise en œuvre des plans de continuité et de contingence ;
- Sensibiliser les internautes sur les problèmes de sécurité et les aider à une utilisation rationnelle du cyberespace pour une bonne protection de celui-ci ;
- Permettre un travail communautaire des experts et des professionnels pour une meilleure sécurité des systèmes d’information ;
- Mettre en place une veille technologique en matière de la sécurité des systèmes d’information ;
- Adhérer à des organisations internationals telles que le GRC, le FIRST, IMPACT et autres pour une meilleure coordination de réponse au niveau régional et international.
- Réaliser périodiquement des rapports et statistiques sur la cybersécurité.
En plus des missions définies précédemment, le CIRT devra évoluer pour devenir une Agence de Sécurité des Systèmes d’Information avec les missions additionnelles suivantes :
- Veiller à l’exécution des orientations nationales et de la stratégie générale en systèmes de sécurité des systèmes informatiques et des réseaux ;
- Etablir des normes spécifiques à la sécurité des systèmes d’information et élaborer des guides techniques en l’objet et procéder à leur publication ;
- Œuvrer pour encourager le développement de solutions nationales dans le domaine de la sécurité des systèmes d’information et à les promouvoir conformément aux priorités et aux programmes qui seront fixés par l’agence ;
- Participer à la consolidation de la formation et du recyclage dans le domaine de la sécurité des systèmes d’information ;
- Veiller à l’exécution des bonnes pratiques relatives à l’obligation de l’audit périodique de la sécurité des systèmes informatiques et des réseau