CI Gestion des vulnérabilités

De Wiki Campus Cyber
Aller à :navigation, rechercher

Identifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures

Catégorie : Communauté d'intérêt


Statut : Terminé

Journal de bord du GT Gestion des vulnérabilités[modifier | modifier le wikicode]

Le 22.06.23 , le GT Gestion des vulnérabilités a travaillé sur :​

  • glossaire​
  • avancées sur les slides par groupe​
  • discussions autour des niveaux de détails attendus (outils / langage / lexique …)​

Il a pris la décision de : ​

  • produire les différentes parties du guide avant mi août​
  • prévoir une sortie du livrable fin septembre, un événement de valorisation dédié à la Communauté d’intérêt sera mis en place.​

Prochaine réunion le  6 juillet.


Le 27.04.23, le GT Gestion des vulnérabilités a travaillé sur :

  • échelle de pondération must / nice to have, proposition de scoring global des éléments pris en compte
  • avancées sur le logigramme qui sera proposé

Il a pris la décision de :

  • travailler en 2 groupes pour plus d’efficacité
  • intégrer 2 nouveaux membres (renfort Wavestone et Hackuity).

-->Prochaine réunion le 11 mai.

Le 12.04.23, le GT Gestion des vulnérabilités a travaillé sur :

  • listing des prérequis à la bonne gestion des vulnérabilités

Il a pris la décision de :

  • proposer une liste de prérequis classés en must have / nice to have
  • nuancer cette classification afin de ne pas tout classer en must have et faciliter une priorisation

Prochaine réunion le 28 avril.

Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :

  • finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant
  • Continuer à amender le livre blanc
  • Faire en sorte que la production finale soit adaptée à tous types d’entreprises

Le sujet de l’asset management reste central.

Changement de coordination : Julie Gommes remplace Yann Valentin.


Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :

  • infographie
  • notion de pré requis
  • niveaux d’analyse de la vulnérabilité

Il a pris la décision de :

  • reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion.

La question de l’évaluation de la confiance en la source a été abordée. Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite.


Le 02/02/23, le GT Gestion des vuln a travaillé sur :

  • Détail et relecture du livre blanc / de l’infographie proposée

Il a pris la décision de :

  • Placer les échanges du GT sous un TLP:AMBER strict
  • Placer les productions finales en TLP:CLEAR
  • Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité

Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité  ont éclos.

Prochaine réunion : 16 février.


Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :

  • Présentation des membres
  • Cible du GT

Il a pris les décisions de :

  • Se réunir tous les 15 jours dans un premier temps
  • Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe)
  • Réunion présentiel souhaitée + déjeuner le 16 mars prochain.
  • Partir du travail réalisé par le GE banques / assurances
  • Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide

Prochaine réunion le 02.02.23


Groupes de travail

 StatusDescription
Gestion des vulnérabilitésTerminéIdentifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures