Modèles organisationnels pour les équipes de réponse aux incidents de sécurité informatique (CSIRT). Le CSIRT interne implique du personnel dédié de l’organisation ayant une expertise sur des infrastructures, des processus et des actifs spécifiques ; le CSIRT externalisé confie les fonctions de détection, de triage, de confinement et de remédiation à des prestataires externes spécialisés. Les modèles hybrides combinent des capacités internes de premier niveau avec une escalade vers des équipes externes pour les incidents complexes, la criminalistique numérique ou l’intelligence des menaces avancée.