Pour gérer vos consentements :

RSSI : Le Clusif éclaire la gestion des vulnérabilités

Failles techniques, les vulnérabilités d’un composant matériel ou logiciel peuvent, si exploitées, porter préjudice au système d’information, à l’activité et aux ressources d’une organisation (perte ou vol de données, attaque par déni de service, etc.)

Conscient des enjeux, le Club de la sécurité de l’information français (Clusif), association regroupant entreprises et collectivités, a mis en place un nouveau groupe de travail chargé de mettre en lumière la problématique.

Le Clusif guide DSI et RSSI

Piloté par François Gratiolet, CSO EMEA de Qualys, le groupe de travail « gestion des vulnérabilités et de la conformité » proposera aux RSSI, DSI et gestionnaires du risque un guide pratique « illustré d’exemples concrets » qui leur permettra de mieux appréhender la problématique (« Gestion des vulnérabilités informatiques : vers une meilleure gestion des risques »).

Outre la définition et la mise en place d’un programme de gestion des failles techniques, seront proposés deux sous-livrables. L’un, qui cible également les dirigeants de grands groupes ou PME, mettra l’accent sur le caractère stratégique de la gestion des vulnérabilités dans un programme de sécurité des SI. L’autre couvrira le pilotage de la mise en œuvre du programme (organisation, processus, solution, RH).

Si l’on en croit l’édition 2012 du rapport du Clusif sur les , les infections par virus restent la première source d’incidents d’origine malveillante pour les entreprises.

Par ailleurs, d’après l’étude annuelle du Ponemon Institute pour Symantec, les cyberattaques constituent la première cause de violations de données (42%), suivies des négligences humaines (31%) et des erreurs systèmes (27%). Ces violations auraient coûté 2,86 millions d’euros par incident aux entreprises en France l’an dernier, soit une progression de 11% sur un an (source : 2013 Cost of Data Breach Study: France).

Crédit photo © drx – Fotolia.com


Voir aussi

Silicon.fr en direct sur les smartphones et tablettes

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

4 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

5 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

10 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

11 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

13 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

1 jour ago