Blue Team Field NotesDFIR · SOC · Vulnerability Management
Gestion des vulnérabilités

Cycle du programme

Programme de vulnérabilités, priorisation par risque, SLA, exceptions, patching et indicateurs.

Cycle complet

Inventaire → Découverte → Validation → Priorisation
→ Remédiation → Vérification → Reporting → Amélioration

Inventaire

Un scanner ne voit que ce qu'il peut atteindre. Maintiens un inventaire avec : propriétaire, criticité, exposition, environnement, système, support et date de fin de vie.

Couverture

Mesure séparément :

Gouvernance

Rôle Responsabilité
Sécurité programme, validation, risque, reporting
IT/Plateforme patch et configuration
Métier criticité et fenêtre
Propriétaire du risque acceptation formelle
Direction arbitrage et ressources

Cadence

Références officielles