Blue Team Field NotesDFIR · SOC · Vulnerability Management
Gestion des vulnérabilités

SLA, reporting et exceptions

Programme de vulnérabilités, priorisation par risque, SLA, exceptions, patching et indicateurs.

Exemple de SLA

Classe Délai cible Exemple
Urgente 24–72 h exploitation active, Internet, critique
Critique 7 jours impact majeur plausible
Haute 30 jours risque important
Moyenne 90 jours risque limité
Faible planifiée amélioration/hygiène

Adapte les délais à la capacité, aux contraintes métier et au cadre de gouvernance.

Tableau de bord utile

Exception de risque

Champs minimum :

Finding / actifs
Justification métier
Risque résiduel
Contrôles compensatoires
Plan de correction
Propriétaire et approbateur
Date d'expiration
Revue périodique

Communication

Présente à la direction la tendance et les obstacles, pas seulement le nombre brut de vulnérabilités. Un volume peut augmenter parce que la couverture s'améliore.

PDCA

Références officielles