Abdoulaye Toure
Incident Response
NIST 800-61
SOAR-ready

Playbook Réponse aux Incidents

Pack opérationnel de gestion d’incidents : playbooks normalisés, automatisations SOAR, modèles de rapports et métriques (MTTD/MTTR). Cohérent avec NIST 800-61 & MITRE ATT&CK, pensé pour accélérer triage, containment et retour à la normale.

Voir le repo GitHub Guide & modèles (PDF)
  • Cadre NIST 800-61
  • Playbooks SOAR-ready
  • Aligné MITRE ATT&CK
  • RACI & comm. de crise
Cadre opérationnel
  • Cycle NIST : Préparation → Détection/Triage → Containment → Eradication → Rétablissement → Retex.
  • RACI & communication : SOC ↔ IT ↔ Legal ↔ Direction ↔ Communication.
  • Catalogue d’actions rapides : isolation EDR, blocage proxy/IdP, reset credentials, GPO.
12+
Playbooks normalisés
Phishing, Ransomware, EDR, IAM…
8+
Automations actives
Enrichissement, containment, tickets
≤ 5m
MTTD (objectif)
détection to triage
≤ 60m
MTTR (objectif)
containment initial
Préparation (readiness)
  • Catalogue d’incidents + matrice de sévérité.
  • Sources: SIEM/EDR, IdP/IAM, proxy/DNS, endpoints & cloud logs.
  • Runbooks versionnés (Git), tests table-top.
Triage & escalade
  • Critères: impact, portée, exploitabilité, données sensibles.
  • Décisions: fermer, surveiller, escalader (Sev1/Sev2/Sev3).
  • Comms: Slack/Teams, ticket (Jira/ServiceNow), incident commander.
Ouvrir sur GitHub Voir tous les projets