Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

RA-05(03) - Étendue et profondeur de la couverture   (PaFF)


Énoncés :

Définir l’étendue et la profondeur de la couverture de l’analyse des vulnérabilités.

Paramètres :

Responsable : COCD

Discussion :

L’étendue de la couverture de l’analyse des vulnérabilités peut être exprimée sous forme de pourcentage des composants dans le système, selon les types particuliers de systèmes, selon la criticité des systèmes ou selon le nombre de vulnérabilités à vérifier. Inversement, la profondeur de la couverture de l’analyse des vulnérabilités peut être exprimée comme le niveau de conception du système que l’organisation entend surveiller (par exemple, un composant, un module, un sous-système ou un élément). Les organisations peuvent déterminer que la couverture de l’analyse des vulnérabilités est suffisante pour satisfaire sa tolérance aux risques et d’autres facteurs. Les outils d’analyse et la façon dont ils sont configurés peuvent avoir une incidence sur la profondeur et la couverture. Plusieurs outils d’analyse pourraient être nécessaires pour offrir la profondeur et la couverture voulues.