Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ccub:a8.08 [2024/09/02 06:36] – - Imported by DokuWiki Advanced Plugin cardynal
+++ ccub:a8.08 [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-~~NOCACHE~~
-====== Gestion des vulnérabilités techniques ======
-<data mes action>
-Code[page]: [[]]
-Statut [enum:::param:mes#Statut]: P
-Statut action [enum:::param:act#ActStatut]: E
-Justification : Traitement de risques
-Capacités [enum:::param:mes#Capacite] *: VULN
-pilote [enum:::param:div#person]: DRe
-avancement: 20%
-Echéance: 24T3
-</data>
-===== Attendus =====
-  * Identification des actifs sensibles
-  * Veille sur les vulnérabilités de ces actifs
-  * Notification des vulnérabilités par les fournisseurs
-  * Procédure technique de tests d'intrusions appliquées périodiquement.
-  * Processus de traitement des vulnérabilités notifiées ou détectées, priorisé selon leur impact potentiel
-===== Mise en oeuvre =====
-Le responsable de l'exécution du SMSI est destinataire des informations relatives aux nouvelles vulnérabilités (CERT RENATER, voir [[a5.06]]). Il est en charge de leur appréciation et de la création d'un ticket d'incident si nécessaire.
-Le [[ccub:planning_de_fonctionnement_du_smsi|planning de fonctionnement du SMSI]] prévoit l'exécution d'un audit technique annuel.
-La [[ccub:gestion_des_actifs_sensibles|procédure de gestion des actifs sensibles]] et la [[ccub:securisation_de_la_relation_avec_les_fournisseurs|procédure de sécurisation de la relation avec les fournisseurs]] permettent d'identifier les actifs et fournisseurs sensibles et assure que leurs propriétaires se tiennent informés sur les nouvelles vulnérabilités.
-La [[ccub:mesures_de_securite_dans_la_gestion_du_personnel|procédure de sécurité dans la gestion du personnel]] prévoit l'inscription des personnels du centre de calcul sur les listes du CERT RENATER.
-D'un manière générale, le traitement des vulnérabilités est encadré par la [[ccub:gestion_des_changements|procédure de gestion des changements]].
-===== Reste à faire =====
-  * Inscrire Rémy sur la liste de diff du CERT RENATER
-  * Collecter les preuves du premier test de vulnérabilité
-  * Rédiger le contenu de la gestion des vulnérabilités techniques
-===== Journal =====
-==== 04/06/2024 ====
-  * Alimentation de la mesure avec un nouveau reste à faire concernant la rédaction de la [[ccub:procedure_de_gestion_des_vulnerabilites|Gestion des vulnérabilités]]
-===== Preuves =====
-  * [[ccub:gestion_des_incidents|Procédure de gestion des incidents]].
-  * [[ccub:gestion_des_actifs_sensibles|Procédure de gestion des actifs sensibles]].
-  * [[ccub:securisation_de_la_relation_avec_les_fournisseurs|Procédure de sécurisation de la relation avec les fournisseurs]].
-  * [[ccub:procedure_de_gestion_des_vulnerabilites|Gestion des vulnérabilités]]
-  * [[enregistrements:rapports_de_tests_d_intrusion|Rapports des tests d'intrusion]].
-  * Tickets relatifs à la gestions des changements liés à des vulnérabilités.
-  * Tickets d'incidents déclenchés par le constat de nouvelles vulnérabilités.
-  * [[ccub:procedures_d_exploitation|Procédures d'exploitations]]
-  * Messages d'information du CERT RENATER
-===== Scénarios liés =====
-<table ?scn "#" ?label "Libellé">
-[[]] Code: ?me
-?scn mesures: ?me
-?scn label: ?label
-</table>
-===== Risques traités =====
-<table ?risk "#" ?label "Libellé">
-[[]] Code: ?me
-?scn mesures: ?me
-?risk scenarios: ?scn
-?risk label: ?label
-</table>