CI Gestion des vulnérabilités
De Wiki Campus Cyber
Catégorie : Communauté d'intérêt
Journal de bord du GT Gestion des vulnérabilités[modifier | modifier le wikicode]
Groupes de travail
| Status | Description | |
|---|---|---|
| Gestion des vulnérabilités | Terminé | Identifier et traiter les vulnérabilités affectant les logiciels, les progiciels, les composants logiciels et les infrastructures |
Le 16/02/23, le GT Gestion des vulnérabilités a pris la décision de :
- finaliser en peu de temps le glossaire afin de ne pas passer trop de temps à travailler sur de l’existant
- Continuer à amender le livre blanc
- Faire en sorte que la production finale soit adaptée à tous types d’entreprises
Le sujet de l’asset management reste central.
Changement de coordination : Julie Gommes remplace Yann Valentin.
Prochaine réunion : 3 mars.
Le 02/02/23, le GT Gestion des vuln a travaillé sur :
- Détail et relecture du livre blanc / de l’infographie proposée
Il a pris la décision de :
- Placer les échanges du GT sous un TLP:AMBER strict
- Placer les productions finales en TLP:CLEAR
- Produire dans un premier temps un glossaire détaillé autour de la notion de vulnérabilité
Les sujets asset management / prise en compte contraintes légales / partage à l’international des productions / notions de « prérequis » à la bonne gestion des vulnérabilités / notions de criticité ont éclos.
Prochaine réunion : 16 février.
Le 18.01.23, le GT Gestion des Vulnérabilités a travaillé sur :
- Présentation des membres
- Cible du GT
Il a pris les décisions de :
- Se réunir tous les 15 jours dans un premier temps
- Prévoir des publications en français qui seront traduites en anglais (meilleure diffusion interne et externe)
- Réunion présentiel souhaitée + déjeuner le 16 mars prochain.
- Partir du travail réalisé par le GE banques / assurances
- Commencer par se mettre d’accord sur les définitions de plusieurs termes afin d’avoir une base commune solide
Prochaine réunion le 02.02.23
