Nous sommes intervenus cette semaine en région Rhône-Alpes au CLUSIR de Lyon pour présenter les concepts de management des vulnérabilités:
- Concept de gestion des vulnérabilités et typologies de vulnérabilités
- Les périmètres techniques d’applications et les interactions avec les autres composants SSI
- Deux retours d’expérience dans l’implémentation et la maintien de ces processus
La présentation est disponible sur le site de CLUSIR Lyon, (ICI ou ICI), accompagnée des présentations sur le suivi des vulnérabilités et l’application des mises à jour du RSSI de l’Aéroport de Lyon et l’interprétation détaillée de deux vulnérabilités et du modèle open source par COEXSI.
Ce type de processus doit notamment être utilisé dans mise en conformité PCI DSS / SOX / JSOX ou sur des sujets plus d’actualité comme le référentiel technique de l’ARJEL(AUTORITE DE REGULATION DES JEUX EN LIGNE ) :
« Pour ce qui concerne la plateforme de jeu (partie 5.3 du dossier des exigences techniques) : fourniture d’un rapport d’analyse détaillée des vulnérabilités de la plateforme de jeu. »