« CI Gestion des vulnérabilités » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
(9 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
{{Communauté d'intérêt | {{Communauté d'intérêt | ||
|ShortDescription=Identifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures | |ShortDescription FR=Identifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures | ||
|Status=Terminé | |||
}} | }} | ||
== Journal de bord du GT [[Gestion des vulnérabilités]] == | == Journal de bord du GT [[Gestion des vulnérabilités]] == | ||
* | Le 22.06.23 , le GT Gestion des vulnérabilités a travaillé sur : | ||
* | |||
*glossaire | |||
*avancées sur les slides par groupe | |||
*discussions autour des niveaux de détails attendus (outils / langage / lexique …) | |||
Il a pris la décision de : | |||
*produire les différentes parties du guide avant mi août | |||
*prévoir une sortie du livrable fin septembre, un événement de valorisation dédié à la Communauté d’intérêt sera mis en place. | |||
Prochaine réunion le 6 juillet. | |||
Le 27.04.23, le GT Gestion des vulnérabilités a travaillé sur : | |||
*échelle de pondération must / nice to have, proposition de scoring global des éléments pris en compte | |||
*avancées sur le logigramme qui sera proposé | |||
Il a pris la décision de : | |||
*travailler en 2 groupes pour plus d’efficacité | |||
*intégrer 2 nouveaux membres (renfort Wavestone et Hackuity). | |||
-->Prochaine réunion le 11 mai. | |||
Le 12.04.23, le GT Gestion des vulnérabilités a travaillé sur : | |||
*listing des prérequis à la bonne gestion des vulnérabilités | |||
Il a pris la décision de : | Il a pris la décision de : | ||
*proposer une liste de prérequis classés en must have / nice to have | |||
*nuancer cette classification afin de ne pas tout classer en must have et faciliter une priorisation | |||
Prochaine réunion le 28 avril. | |||
''Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :'' | ''Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :'' | ||
Ligne 38 : | Ligne 54 : | ||
'''Changement de coordination''' : Julie Gommes remplace Yann Valentin. | '''Changement de coordination''' : Julie Gommes remplace Yann Valentin. | ||
''Prochaine réunion : | |||
''Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :'' | |||
*infographie | |||
*notion de pré requis | |||
*niveaux d’analyse de la vulnérabilité | |||
Il a pris la décision de : | |||
*reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion. | |||
La question de l’évaluation de la confiance en la source a été abordée. | |||
Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite. | |||
''Le 02/02/23, le GT Gestion des vuln a travaillé sur :'' | ''Le 02/02/23, le GT Gestion des vuln a travaillé sur :'' | ||
* Détail et relecture du livre blanc / de l’infographie proposée | * Détail et relecture du livre blanc / de l’infographie proposée | ||
Dernière version du 22 février 2024 à 13:22
Identifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures
Catégorie : Communauté d'intérêt
Statut : Terminé
Journal de bord du GT Gestion des vulnérabilités[modifier | modifier le wikicode]
Le 22.06.23 , le GT Gestion des vulnérabilités a travaillé sur :
- glossaire
- avancées sur les slides par groupe
- discussions autour des niveaux de détails attendus (outils / langage / lexique …)
Il a pris la décision de :
- produire les différentes parties du guide avant mi août
- prévoir une sortie du livrable fin septembre, un événement de valorisation dédié à la Communauté d’intérêt sera mis en place.
Prochaine réunion le 6 juillet.
Le 27.04.23, le GT Gestion des vulnérabilités a travaillé sur :
- échelle de pondération must / nice to have, proposition de scoring global des éléments pris en compte
- avancées sur le logigramme qui sera proposé
Il a pris la décision de :
- travailler en 2 groupes pour plus d’efficacité
- intégrer 2 nouveaux membres (renfort Wavestone et Hackuity).
-->Prochaine réunion le 11 mai.
Le 12.04.23, le GT Gestion des vulnérabilités a travaillé sur :
- listing des prérequis à la bonne gestion des vulnérabilités
Il a pris la décision de :
- proposer une liste de prérequis classés en must have / nice to have
- nuancer cette classification afin de ne pas tout classer en must have et faciliter une priorisation
Prochaine réunion le 28 avril.
Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :
- finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant
- Continuer à amender le livre blanc
- Faire en sorte que la production finale soit adaptée à tous types d’entreprises
Le sujet de l’asset management reste central.
Changement de coordination : Julie Gommes remplace Yann Valentin.
Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :
- infographie
- notion de pré requis
- niveaux d’analyse de la vulnérabilité
Il a pris la décision de :
- reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion.
La question de l’évaluation de la confiance en la source a été abordée. Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite.
Le 02/02/23, le GT Gestion des vuln a travaillé sur :
- Détail et relecture du livre blanc / de l’infographie proposée
Il a pris la décision de :
- Placer les échanges du GT sous un TLP:AMBER strict
- Placer les productions finales en TLP:CLEAR
- Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité
Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité ont éclos.
Prochaine réunion : 16 février.
Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :
- Présentation des membres
- Cible du GT
Il a pris les décisions de :
- Se réunir tous les 15 jours dans un premier temps
- Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe)
- Réunion présentiel souhaitée + déjeuner le 16 mars prochain.
- Partir du travail réalisé par le GE banques / assurances
- Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide
Prochaine réunion le 02.02.23
Groupes de travail
Status | Description | |
---|---|---|
Gestion des vulnérabilités | Terminé | Identifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures |