Gestion des vulnérabilités techniques
| a8.08 (mes) | |
|---|---|
| Code | a8.08 |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Gestion des menaces et vulnérabilités |
Attendus
- Identification des actifs sensibles
- Veille sur les vulnérabilités de ces actifs
- Notification des vulnérabilités par les fournisseurs
- Procédure technique de tests d'intrusions appliquées périodiquement.
- Processus de traitement des vulnérabilités notifiées ou détectées, priorisé selon leur impact potentiel
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds06 | Usages imprévus du service |
Risques traités
| # | Libellé |
|---|---|
| rd01 | Des DCSP sont indisponibles |