Face à la croissance des attaques informatiques, le CLUSIF dévoile un guide pratique intitulé « Gestion des vulnérabilités informatiques : vers une meilleure gestion des risques ».
Ce nouveau livre blanc apporte aux RSSI des éléments d’accompagnement et de sensibilisation à la gestion des vulnérabilités auprès des DSI, Risk Managers et Dirigeants de leur organisation (que ce soit des grands groupes, des administrations publiques, ou des PME.) Il cible plus précisément les vulnérabilités informatiques (logicielles ou de configuration) et non les vulnérabilités organisationnelles, de processus, comportementales, etc., ni les vulnérabilités matérielles.
Il apparait alors essentiel de disposer d’un processus de gestion des vulnérabilités informatiques au sein d’une organisation. Et pour cela, il convient au préalable de réaliser un programme de gestion des vulnérabilités dont voici les principaux facteurs clés de succès :