ccub:a8.08

Cette version (2024/09/02 06:36) est en ébauche.
Approuvés: 0/1

Ceci est une ancienne révision du document !


Gestion des vulnérabilités techniques

a8.08 (mes, action)
Codea8.08
StatutProgrammée
Statut actionEn cours
JustificationTraitement de risques
CapacitésGestion des menaces et vulnérabilités
pilote#NA
avancement20%
Echéance24T3
  • Identification des actifs sensibles
  • Veille sur les vulnérabilités de ces actifs
  • Notification des vulnérabilités par les fournisseurs
  • Procédure technique de tests d'intrusions appliquées périodiquement.
  • Processus de traitement des vulnérabilités notifiées ou détectées, priorisé selon leur impact potentiel

Le responsable de l'exécution du SMSI est destinataire des informations relatives aux nouvelles vulnérabilités (CERT RENATER, voir a5.06). Il est en charge de leur appréciation et de la création d'un ticket d'incident si nécessaire.

Le planning de fonctionnement du SMSI prévoit l'exécution d'un audit technique annuel.

La procédure de gestion des actifs sensibles et la procédure de sécurisation de la relation avec les fournisseurs permettent d'identifier les actifs et fournisseurs sensibles et assure que leurs propriétaires se tiennent informés sur les nouvelles vulnérabilités.

La procédure de sécurité dans la gestion du personnel prévoit l'inscription des personnels du centre de calcul sur les listes du CERT RENATER.

D'un manière générale, le traitement des vulnérabilités est encadré par la procédure de gestion des changements.

  • Inscrire Rémy sur la liste de diff du CERT RENATER
  • Collecter les preuves du premier test de vulnérabilité
  • Rédiger le contenu de la gestion des vulnérabilités techniques
# Libellé
# Libellé
  • ccub/a8.08.1725259011.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal