> Tech > Evaluer la vulnérabilité (2)

Evaluer la vulnérabilité (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour faciliter l'évaluation des vulnérabilités et pour déterminer les actions à  mener, songez à  créer un comité de sécurité. Il peut comporter autant de gens que vous le jugez opportun. Demandez aux membres des groupes Unix, base de données et réseau et de vos équipes d'audit internes de jouer un

rôle actif – leur expérience
et leur savoir-faire sont importants
pour déterminer le risque. Le comité
doit se réunir au moins une fois par
mois ; l’équipe Windows participant au
comité doit se réunir au moins une ou
deux fois par semaine.

Quand des vulnérabilités apparaissent,
le comité peut décider des correctif
à  appliquer et dans quel délai.
Utilisez le comité comme un outil d’entreprise
pour la supervision, tout en
laissant chaque groupe mettre en
oeuvre les changements. En cas de difficulté,
utilisez les étapes décrites dans
cet article comme base de prise de décision
par le comité. Quand le comité
de sécurité se réunit, pensez aussi à 
évaluer si le processus d’examen de la
sécurité fonctionne de manière satisfaisante.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT