Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SI-02(03) - Délais de correction des défauts et repères liés aux mesures correctives   (-F-)


Énoncés :


a. Mesurer le temps écoulé entre la détection de l’anomalie et sa correction
b. Fixer les repères suivants pour la prise de mesures correctives : [Affectation : repères définis par l’organisation]

Paramètres :

conformément aux délais prescrits par le processus de gestion des menaces, vulnérabilités et incidents (GMVI)

Responsable : OP

Discussion :

Les organisations déterminent combien de temps est nécessaire pour corriger les défauts des systèmes, une fois que ces défauts ont été identifiés, puis fixent des repères (c’est-à-dire des délais de traitement) pour la prise de mesures correctives. Les repères peuvent être établis en fonction des types de défauts et de la gravité des possibles vulnérabilités si le défaut est exploitable.