En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Le CLUSIF crée un nouveau groupe de travail sur la gestion des vulnérabilités

GlobalK_Azure _pave

On entend par vulnérabilités, explique le CLUSIF, les faiblesses ou failles techniques d’un composant ou d’un groupe de composants informatiques (systèmes, équipements réseaux, pare-feu, bases de données, applications Web, etc.), qui, si exploitées, peuvent porter préjudice à l'organisation : sécurité, image détériorée, perte de confiance des clients, non respect de réglementations, baisse des revenus, réduction de la marge opérationnelle, etc. Face à l’évolution croissante des attaques et un niveau de risque au plus haut, les entreprises doivent en permanence surveiller ces failles.

Pour les accompagner, le CLUSIF a décidé de créer un nouveau groupe de travail, « Gestion des vulnérabilités », prenant en compte aussi bien les vulnérabilités logicielles que les vulnérabilités de configuration.

Suite aux travaux menés, le groupe réalisera un guide pratique sur la définition et la mise en place d’un programme de gestion des vulnérabilités.

Le livrable intitulé « Gestion des vulnérabilités informatiques : vers une meilleure gestion des risques » ciblera en priorité les RSSI, DSI et Risk Managers des organisations aussi bien ceux de grands groupes que ceux de PME. Deux sous-livrables leur seront proposés pour permettre :   

  • d’expliquer la valeur et le caractère stratégique de la gestion des vulnérabilités techniques au sein de leur programme de sécurité des S.I. Cela permettra ainsi d’obtenir l’adhésion et le support des dirigeants au plus haut niveau, et de lancer un tel programme au sein de leur organisation.

Cibles : RSSI, DSI, Risk Managers et Dirigeants.

  • de formaliser leur programme, de piloter sa mise en œuvre et de s’assurer de l’efficacité d’un tel programme. 

Cibles : DSI, RSSI, Responsable Sécurité Opérationnelle, et personnel informatique opérationnel.

L’ensemble de ces livrables prendra en considération les aspects organisationnels, processus, solutions et ressources humaines. Des exemples concrets, anonymes seront proposés dans la mesure du possible, notamment pour expliquer la valeur d’un programme de gestion des vulnérabilités aux dirigeants d’une organisation. Des fiches pratiques utilisables par des grands groupes ou des PME seront également disponibles.

A noter que le CLUSIF est ouvert à tous les professionnels souhaitant s’impliquer dans la promotion de la sécurité de l’information. Chaque adhérent peut, s’il le souhaite, participer aux groupes de travail, faire valoir son expertise et partager ainsi son point de vue avec ses homologues.

Pour en savoir plus : www.clusif.fr

Auteur : Frédéric Mazué

Le CLUSIF crée un nouveau groupe de travail sur la gestion des vulnérabilités
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Amazon : Bruxelle veut mettre au pas le géant américain - 250 M € à rembourser

    Bruxelles inflige aujourd'hui une amende de plusieurs centaines de millions d'euros à Amazon, alors que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - La blockchain expliquée à ma mère

    "En 1995, le journaliste Clifford Stoll écrivait à propos d'Internet qu'il s'agissait d'une technologie distante…

    > En savoir plus...
Etudes/Enquêtes
  • En 2021, les tablettes représenteront 28 % des achats en France

    Voici une synthèse d'une étude IDC sortie en juin 2017 sur le marché des PC…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Global Knowledge_Docker_Skycraper