SLA Security Response

Pourquoi un processus Security Response ?

Les failles de sécurité dans les logiciels sont inévitables. Ce qui compte, c'est la rapidité et la rigueur avec lesquelles on y répond. ITOMIG est le seul partenaire iTop à proposer un processus Security Response formalisé et basé sur CVSS.

Le processus en 4 phases

• Phase 1 : Détection & évaluation — Une faille de sécurité est identifiée et évaluée selon le Common Vulnerability Scoring System (CVSS).
• Phase 2 : Analyse & classification — ITOMIG analyse l'impact sur la gamme de produits iTop+ et identifie les clients concernés.
• Phase 3 : Information & recommandations — Les clients concernés sont informés de manière proactive — avec évaluation des risques et recommandations d'action concrètes.
• Phase 4 : Patch & vérification — Un correctif est fourni, la correction vérifiée et les clients accompagnés lors de la mise en œuvre.

Ce qui rend ce processus particulier ?

• Basé sur CVSS : Évaluation des risques objective et standardisée — sans appréciations subjectives
• Information proactive : Vous êtes informé des vulnérabilités avant qu'elles ne deviennent un problème
• Flux d'information automatisé : Combodo → ITOMIG → Client — structuré et traçable
• Documenté : L'ensemble du processus est documenté sur GitHub et transparent
• Rare sur le marché : Un Security Response structuré et basé sur CVSS est inhabituel dans le secteur ITSM — ITOMIG est l'un des rares fournisseurs à avoir formalisé et documenté de manière transparente ce processus.