CI Gestion des vulnérabilités

De Wiki Campus Cyber
Aller à :navigation, rechercher

Catégorie : Communauté d'intérêt


Journal de bord du GT Gestion des vulnérabilités[modifier | modifier le wikicode]

Le 12.04.23, le GT Gestion des vulnérabilités a travaillé sur :

  • listing des prérequis à la bonne gestion des vulnérabilités

Il a pris la décision de :

  • proposer une liste de prérequis classés en must have / nice to have
  • nuancer cette classification afin de ne pas tout classer en must have et faciliter une priorisation

Prochaine réunion le 28 avril.


Le 02.03.23, le GT Gestion des vulnérabilités a travaillé sur :

  • infographie
  • notion de pré requis
  • niveaux d’analyse de la vulnérabilité

Il a pris la décision de :

  • reprendre le travail sur l’infographie du livre blanc. Une proposition pour le début du schéma sera faite à la prochaine réunion.

La question de l’évaluation de la confiance en la source a été abordée. Prochaine réunion : 16 mars, de préférence en présentiel, déjeuner ensemble ensuite.


Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :

  • finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant
  • Continuer à amender le livre blanc
  • Faire en sorte que la production finale soit adaptée à tous types d’entreprises

Le sujet de l’asset management reste central.

Changement de coordination : Julie Gommes remplace Yann Valentin.

Prochaine réunion : 2 mars.


Le 02/02/23, le GT Gestion des vuln a travaillé sur :

  • Détail et relecture du livre blanc / de l’infographie proposée

Il a pris la décision de :

  • Placer les échanges du GT sous un TLP:AMBER strict
  • Placer les productions finales en TLP:CLEAR
  • Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité

Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité  ont éclos.

Prochaine réunion : 16 février.


Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :

  • Présentation des membres
  • Cible du GT

Il a pris les décisions de :

  • Se réunir tous les 15 jours dans un premier temps
  • Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe)
  • Réunion présentiel souhaitée + déjeuner le 16 mars prochain.
  • Partir du travail réalisé par le GE banques / assurances
  • Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide

Prochaine réunion le 02.02.23


Groupes de travail

 StatusDescription
Gestion des vulnérabilitésTerminéIdentifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures