CI Gestion des vulnérabilités

Journal de bord du GT Gestion des vulnérabilités[modifier | modifier le wikicode]

Le 22.06.23 , le GT Gestion des vulnérabilités a travaillé sur :​

• glossaire​

• avancées sur les slides par groupe​

• discussions autour des niveaux de détails attendus (outils / langage / lexique …)​

Il a pris la décision de : ​

• produire les différentes parties du guide avant mi août​

• prévoir une sortie du livrable fin septembre, un événement de valorisation dédié à la Communauté d’intérêt sera mis en place.​

Prochaine réunion le  6 juillet.

Le 27.04.23, le GT Gestion des vulnérabilités a travaillé sur :

• échelle de pondération must / nice to have, proposition de scoring global des éléments pris en compte
• avancées sur le logigramme qui sera proposé

Il a pris la décision de :

• travailler en 2 groupes pour plus d’efficacité
• intégrer 2 nouveaux membres (renfort Wavestone et Hackuity).

-->Prochaine réunion le 11 mai.

Le 12.04.23, le GT Gestion des vulnérabilités a travaillé sur :

• listing des prérequis à la bonne gestion des vulnérabilités

Il a pris la décision de :

• proposer une liste de prérequis classés en must have / nice to have
• nuancer cette classification afin de ne pas tout classer en must have et faciliter une priorisation

Prochaine réunion le 28 avril.

Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :

• finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant

• Continuer à amender le livre blanc

• Faire en sorte que la production finale soit adaptée à tous types d’entreprises

Le sujet de l’asset management reste central.

Changement de coordination : Julie Gommes remplace Yann Valentin.

Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :

• infographie
• notion de pré requis
• niveaux d’analyse de la vulnérabilité

Il a pris la décision de :

• reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion.

La question de l’évaluation de la confiance en la source a été abordée. Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite.

Le 02/02/23, le GT Gestion des vuln a travaillé sur :

• Détail et relecture du livre blanc / de l’infographie proposée

Il a pris la décision de :

• Placer les échanges du GT sous un TLP:AMBER strict
• Placer les productions finales en TLP:CLEAR
• Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité

Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité  ont éclos.

Prochaine réunion : 16 février.

Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :

• Présentation des membres
• Cible du GT

Il a pris les décisions de :

• Se réunir tous les 15 jours dans un premier temps
• Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe)
• Réunion présentiel souhaitée + déjeuner le 16 mars prochain.
• Partir du travail réalisé par le GE banques / assurances
• Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide

Prochaine réunion le 02.02.23