Titre du projet

Mise en œuvre de l’infrastructure nationale de cybersécurité, de solutions de formation à la cybergouvernance, à la criminalistique et au test d’intrusion, pour l’Agence nationale de cybersécurité (NCSA) du Ghana financée par la Banque mondiale.

Origine du financement

Banque mondiale

Description du projet

Le gouvernement de la République du Ghana a reçu un financement de la Banque mondiale pour couvrir le coût du projet e-Transform Ghana et a affecté une partie du produit aux paiements au titre du contrat de mise en œuvre d’une infrastructure de cybersécurité opérationnelle pour le Centre national de cybersécurité ( NCSC).

La portée du projet vise à créer et à opérationnaliser une plate-forme de partage d’informations pour la réponse aux incidents (CERT) et le déploiement d’une plate-forme informatique pour la mise en œuvre et le suivi de la politique et de la stratégie nationales révisées en matière de cybersécurité. Concrètement, il comprend la mise en œuvre de :

A. Solutions de formation en criminalistique et pentesting

B. Plateforme de réponse à la gestion des incidents avec un flux de travail pour assurer la résolution de bout en bout des cyberincidents signalés.

C. Un centre de contact intégré à la plate-forme de gestion des incidents pour assurer le centre et recevoir, analyser et traiter les rapports d’incident et autres communications de ses constituants.

D. Une solution de gestion des politiques de cybersécurité pour suivre les progrès réalisés dans la mise en œuvre du NCSC.

Services fournis

– Etude et étude des matériels et logiciels existants

– Identifier et appréhender la situation actuelle, les besoins et les lacunes

– Recueil des besoins et élicitation.

– Conception du système

– Développement, configuration et déploiement de systèmes :

• Centre de partage d’informations composé de plusieurs modules de gestion adressant les Abonnés et les Utilisateurs, les Cas (incidents), les Alertes, les Tableaux de bord, les données MISP, les Connecteurs (interfaces avec d’autres systèmes), les Recherches et Requêtes, et les Statistiques et Corrélations.

• Plateforme de réponse aux incidents du centre de contact pour le support client.

• Laboratoire NCSC CSIRT / Cyber ​​Incident Response and Forensic contenant les outils de réponse aux incidents, les outils Cyber ​​Forensic et les outils d’analyse des logiciels malveillants pour faciliter l’examen médico-légal et soutenir les capacités médico-légales de l’unité d’application de la loi associée du CSIRT.

• Moniteurs muraux pour la surveillance et l’analyse des incidents.

• Plateforme de cybersurveillance et d’évaluation pour surveiller la mise en œuvre d’initiatives et d’activités de cybersécurité dans différents organismes/secteurs. Il permet de collecter des données et des rapports périodiques auprès des partenaires, du personnel de terrain ou des utilisateurs finaux et d’agréger et d’analyser les données pour générer des rapports significatifs pour une prise de décision efficace.

– Tests de systèmes.

– Formation de l’équipe du NCSC et System Handover.