Ceci est une ancienne révision du document !
Procédure de gestion des vulnérabilités
Politique de gestion des vulnérabilités
La gestion des vulnérabilités vise à limiter les risques sur les informations protégées en détectant les vulnérabilités et en les traitant dans un temps approprié. Elle intègre notamment un processus de veille et de traitement.
Définitions
Est considéré comme vulnérabilité toute faiblesse ou faille dans un système d'information, un logiciel, un matériel, un réseau, ou un processus, qui peut être exploitée par une menace pour compromettre la sécurité de ce système. Cette compromission peut se manifester par une atteinte à la confidentialité, à l'intégrité, à la disponibilité des données ou des services, ou par une prise de contrôle non autorisée.
Responsabilités
Définir le champ des responsabilités