Modifier Communauté d'intérêt : CI Gestion des vulnérabilités

Description et Calendrier texte libre' :[modifier | modifier le wikicode]

Enregistrez pour pouvoir passer à l'éditeur visuel.

== Journal de bord du GT [[Gestion des vulnérabilités]] == Le 22.06.23 , le GT Gestion des vulnérabilités a travaillé sur :​ *glossaire​ *avancées sur les slides par groupe​ *discussions autour des niveaux de détails attendus (outils / langage / lexique …)​ Il a pris la décision de : ​ *produire les différentes parties du guide avant mi août​ *prévoir une sortie du livrable fin septembre, un événement de valorisation dédié à la Communauté d’intérêt sera mis en place.​ Prochaine réunion le  6 juillet. Le 27.04.23, le GT Gestion des vulnérabilités a travaillé sur : *échelle de pondération must / nice to have, proposition de scoring global des éléments pris en compte *avancées sur le logigramme qui sera proposé Il a pris la décision de : *travailler en 2 groupes pour plus d’efficacité *intégrer 2 nouveaux membres (renfort Wavestone et Hackuity). -->Prochaine réunion le 11 mai. Le 12.04.23, le GT Gestion des vulnérabilités a travaillé sur : *listing des prérequis à la bonne gestion des vulnérabilités Il a pris la décision de : *proposer une liste de prérequis classés en must have / nice to have *nuancer cette classification afin de ne pas tout classer en must have et faciliter une priorisation Prochaine réunion le 28 avril. ''Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :'' * finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant * Continuer à amender le livre blanc * Faire en sorte que la production finale soit adaptée à tous types d’entreprises Le sujet de l’asset management reste central. '''Changement de coordination''' : Julie Gommes remplace Yann Valentin. ''Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :'' *infographie *notion de pré requis *niveaux d’analyse de la vulnérabilité Il a pris la décision de : *reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion. La question de l’évaluation de la confiance en la source a été abordée. Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite. ''Le 02/02/23, le GT Gestion des vuln a travaillé sur :'' * Détail et relecture du livre blanc / de l’infographie proposée Il a pris la décision de : * Placer les échanges du GT sous un TLP:AMBER strict * Placer les productions finales en TLP:CLEAR * Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité  ont éclos. ''Prochaine réunion : 16 février.'' ''Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :'' *Présentation des membres *Cible du GT Il a pris les décisions de : *Se réunir tous les 15 jours dans un premier temps *Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe) *Réunion présentiel souhaitée + déjeuner le 16 mars prochain. *Partir du travail réalisé par le GE banques / assurances *Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide ''Prochaine réunion le 02.02.23''

Catégories liées[modifier | modifier le wikicode]