Le Clusif prépare un guide pratique sur la gestion des vulnérabilités

Le Club de la sécurité de l’information français (Clusif) vient de créer un groupe de travail dédié à la gestion des vulnérabilités. Dans un communiqué, le Clusif explique vouloir ainsi prendre à bras le corps la question sensible des «faiblesses ou failles techniques d’un composant ou d’un groupe de composants informatiques qui, si exploitées, peuvent porter préjudice à l’organisation : sécurité, image détériorée, perte de confiance des clients, non respect des réglementations, baisse des revenus, réduction de la marge opérationnelle, etc.», qu’il s’agisse de vulnérabilités logicielles ou de configuration.

Le Clusif entend cibler aussi bien les RSSI que les DSI, des grands groupes, comme des PME. Le club entend ainsi mener un travail de sensibilisation avec un premier livrable qui devra aider les populations ciblées à «obtenir l’adhésion et le support des dirigeants au plus haut niveau ». Un second livrable devra aider les populations visées à formaliser un programme de gestion des vulnérabilités, «de piloter sa mise en oeuvre et de s’assurer» de son efficacité.
Ambitieuse, l’initiative du Clusif devra prendre en compte «les aspects organisationnels, processus, solutions et ressources humaines ». Les livrables seront enrichis d’exemples concrets «anonymes, notamment pour expliquer la valeur d’un programme de gestion des vulnérabilités aux dirigeants d’une organisation ».

Le calendrier de présentation des livrables du groupe de travail n’a pas été précisé.