CI Gestion des vulnérabilités

From Wiki Campus Cyber

Category: Communities of Interest


Statut : Terminé

Journal de bord du GT Gestion des vulnérabilités[edit | edit source]

Le 22.06.23 , le GT Gestion des vulnérabilités a travaillé sur :​

  • glossaire​
  • avancées sur les slides par groupe​
  • discussions autour des niveaux de détails attendus (outils / langage / lexique …)​

Il a pris la décision de : ​

  • produire les différentes parties du guide avant mi août​
  • prévoir une sortie du livrable fin septembre, un événement de valorisation dédié à la Communauté d’intérêt sera mis en place.​

Prochaine réunion le  6 juillet.


Le 27.04.23, le GT Gestion des vulnérabilités a travaillé sur :

  • échelle de pondération must / nice to have, proposition de scoring global des éléments pris en compte
  • avancées sur le logigramme qui sera proposé

Il a pris la décision de :

  • travailler en 2 groupes pour plus d’efficacité
  • intégrer 2 nouveaux membres (renfort Wavestone et Hackuity).

-->Prochaine réunion le 11 mai.

Le 12.04.23, le GT Gestion des vulnérabilités a travaillé sur :

  • listing des prérequis à la bonne gestion des vulnérabilités

Il a pris la décision de :

  • proposer une liste de prérequis classés en must have / nice to have
  • nuancer cette classification afin de ne pas tout classer en must have et faciliter une priorisation

Prochaine réunion le 28 avril.

Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :

  • finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant
  • Continuer à amender le livre blanc
  • Faire en sorte que la production finale soit adaptée à tous types d’entreprises

Le sujet de l’asset management reste central.

Changement de coordination : Julie Gommes remplace Yann Valentin.


Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :

  • infographie
  • notion de pré requis
  • niveaux d’analyse de la vulnérabilité

Il a pris la décision de :

  • reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion.

La question de l’évaluation de la confiance en la source a été abordée. Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite.


Le 02/02/23, le GT Gestion des vuln a travaillé sur :

  • Détail et relecture du livre blanc / de l’infographie proposée

Il a pris la décision de :

  • Placer les échanges du GT sous un TLP:AMBER strict
  • Placer les productions finales en TLP:CLEAR
  • Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité

Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité  ont éclos.

Prochaine réunion : 16 février.


Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :

  • Présentation des membres
  • Cible du GT

Il a pris les décisions de :

  • Se réunir tous les 15 jours dans un premier temps
  • Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe)
  • Réunion présentiel souhaitée + déjeuner le 16 mars prochain.
  • Partir du travail réalisé par le GE banques / assurances
  • Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide

Prochaine réunion le 02.02.23


Working Groups

 StatusDescription
Vulnerability ManagementTerminéIdentify and address vulnerabilities in software, software packages, software components and infrastructures