1

9 mois il y a

Olivier

open0

cybnitygestion de la vulnérabilité

Rechercher les vulnérabilités par actif qui sont identifiées (par exemple: connues par identification à partir du référentiel CVE, par évaluation des menaces et des risques des actifs; à partir des notifications des fournisseurs de systèmes/actifs/technologies; à partir des actions correctives déployées lors de leur exploitation pour cause d’incident de sécurité observé) et qui sont documentées (par exemple: accessibles, utilisables, non obsolètes et maintenus; par une évaluation des risques exécutée par le fournisseur d’actifs et/ou l’organisation) garantissant une compréhension suffisante du ou des risques de cybersécurité exposés.
Rapports sur les vulnérabilités pour identifier les tendances dans lesquelles les applications sont les plus sensibles, les menaces les plus dommageables et les contrôles qui fonctionnent.

Ref: REQ_FUNC_VUL-2

Related Ideas

Trouver les menaces internes et externes identifiées et documentées

open9 mois il y aRechercher des menaces (par exemple: des agents de menace) qui sont identifiées (par exemple: à partir d'évaluations et d'analyse...Lire plus

Trouver les processus de gestion des risques de la chaîne d’approvisionnement cyber qui sont établis et déployés

open9 mois il y aRechercher les processus de gestion des risques de cybersécurité concernant la chaîne d'approvisionnement définis par l'org...Lire plus

Analyser les événements détectés pour comprendre les impacts, les cibles et les méthodes d’attaque

open9 mois il y aRéaliser l'analyse des événements de sécurité et des anomalies (par exemple: sur un événement non enc...Lire plus