Approuvés: 0/1
Ceci est une ancienne révision du document !
Gestion des vulnérabilités techniques
a8.08 (mes, action) | |
---|---|
Code | a8.08 |
Statut | Programmée |
Statut action | En cours |
Justification | Traitement de risques |
Capacités | Gestion des menaces et vulnérabilités |
pilote | #NA |
avancement | 20% |
Echéance | 24T3 |
Attendus
- Identification des actifs sensibles
- Veille sur les vulnérabilités de ces actifs
- Notification des vulnérabilités par les fournisseurs
- Procédure technique de tests d'intrusions appliquées périodiquement.
- Processus de traitement des vulnérabilités notifiées ou détectées, priorisé selon leur impact potentiel
Mise en oeuvre
Le responsable de l'exécution du SMSI est destinataire des informations relatives aux nouvelles vulnérabilités (CERT RENATER, voir a5.06). Il est en charge de leur appréciation et de la création d'un ticket d'incident si nécessaire.
Le planning de fonctionnement du SMSI prévoit l'exécution d'un audit technique annuel.
La procédure de gestion des actifs sensibles et la procédure de sécurisation de la relation avec les fournisseurs permettent d'identifier les actifs et fournisseurs sensibles et assure que leurs propriétaires se tiennent informés sur les nouvelles vulnérabilités.
La procédure de sécurité dans la gestion du personnel prévoit l'inscription des personnels du centre de calcul sur les listes du CERT RENATER.
D'un manière générale, le traitement des vulnérabilités est encadré par la procédure de gestion des changements.
Reste à faire
- Inscrire Rémy sur la liste de diff du CERT RENATER
- Collecter les preuves du premier test de vulnérabilité
- Rédiger le contenu de la gestion des vulnérabilités techniques
Journal
04/06/2024
- Alimentation de la mesure avec un nouveau reste à faire concernant la rédaction de la Gestion des vulnérabilités
Preuves
- Tickets relatifs à la gestions des changements liés à des vulnérabilités.
- Tickets d'incidents déclenchés par le constat de nouvelles vulnérabilités.
- Messages d'information du CERT RENATER
Scénarios liés
# | Libellé |
---|
Risques traités
# | Libellé |
---|