Le CLUSIF (Club de la Sécurité de l’Information Français) crée un groupe de travail sur la gestion des vulnérabilités d’un composant ou d’un groupe de composants informatiques (systèmes, équipements réseaux, pare-feux, bases de données, applications web etc.).
Ce dernier aura notamment pour mission la réalisation d’un guide pratique intitulé » Gestion des vulnérabilités informatiques : vers une meilleure gestion des risques « .
Deux versions seront proposées. La première, ciblant plus précisément les RSSI, DSI, Risk Managers et dirigeants, tentera d’expliquer la valeur et le caractère stratégique de la gestion des vulnérabilités techniques au sein de leur programme de sécurité des SI. Le but est d’obtenir l’adhésion et le support des dirigeants au plus haut niveau afin de lancer un tel programme au sein de leur entreprise.
Le second, destiné aux DSI,RSSI, responsables de la sécurité opérationnelle ainsi qu’au personnel informatique, est destiné à permettre de formaliser leur programme de sécurité, de piloter sa mise en oeuvre et de s’assurer de son efficacité.
Les deux versions prendront en considération les aspects organisationnels, processus, solutions et ressources humaines. des exemples concrets, anonymes seront proposés dans la mesure du possible, notamment pour expliquer la valeur d’un programme de gestion des vulnérabilités aux dirigeants d’une organisation. Des fiches pratiques utilisables par les grands groupes ou des PME seront également disponibles.
Chaque adhérent du CLUSIF peut, s’il le souhaite, participer aux groupes de travail, faire valoir son expertise et partager ainsi son point de vue avec ses homologues.
Pour en savoir plus : www.clusif.fr