« CI Gestion des vulnérabilités » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
Aucun résumé des modifications
Ligne 4 : Ligne 4 :
== Journal de bord du GT [[Gestion des vulnérabilités]] ==
== Journal de bord du GT [[Gestion des vulnérabilités]] ==
{{PageSubHeader Communauté d'intérêt}}
{{PageSubHeader Communauté d'intérêt}}
''Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :''
*infographie
*notion de pré requis
*niveaux d’analyse de la vulnérabilité
Il a pris la décision de :
*reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion.��
La question de l’évaluation de la confiance en la source  a été abordée.
Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite.


''Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :''  
''Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :''  
Ligne 17 : Ligne 30 :
'''Changement de coordination''' : Julie Gommes remplace Yann Valentin.
'''Changement de coordination''' : Julie Gommes remplace Yann Valentin.


''Prochaine réunion : 3 mars.''
''Prochaine réunion : 2 mars.''





Version du 13 mars 2023 à 10:21

Catégorie : Communauté d'intérêt


Journal de bord du GT Gestion des vulnérabilités[modifier | modifier le wikicode]


Groupes de travail

 StatusDescription
Gestion des vulnérabilitésTerminéIdentifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures

Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :

  • infographie
  • notion de pré requis
  • niveaux d’analyse de la vulnérabilité

Il a pris la décision de :

  • reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion.��

La question de l’évaluation de la confiance en la source a été abordée. Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite.


Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :

  • finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant
  • Continuer à amender le livre blanc
  • Faire en sorte que la production finale soit adaptée à tous types d’entreprises

Le sujet de l’asset management reste central.

Changement de coordination : Julie Gommes remplace Yann Valentin.

Prochaine réunion : 2 mars.


Le 02/02/23, le GT Gestion des vuln a travaillé sur :

  • Détail et relecture du livre blanc / de l’infographie proposée

Il a pris la décision de :

  • Placer les échanges du GT sous un TLP:AMBER strict
  • Placer les productions finales en TLP:CLEAR
  • Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité

Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité  ont éclos.

Prochaine réunion : 16 février.


Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :

  • Présentation des membres
  • Cible du GT

Il a pris les décisions de :

  • Se réunir tous les 15 jours dans un premier temps
  • Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe)
  • Réunion présentiel souhaitée + déjeuner le 16 mars prochain.
  • Partir du travail réalisé par le GE banques / assurances
  • Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide

Prochaine réunion le 02.02.23