Le Club de la Sécurité de l'Information Français (Clusif) a constaté la recrudescence et la gravité croissante des incidents liés aux vulnérabilités exploitées dans les logiciels et les configurations matérielles. Il a décidé en conséquence de créer un groupe de travail sur la gestion de ces vulnérabilités.

Ce groupe de travail aura pour objectif principal la création d'un guide pratique sur la définition et la mise en place d'un programme de gestion des vulnérabilités. Ce guide sera dédié prioritairement aux RSSI, DSI et gestionnaires de risques tant de grands groupes que de PME. Il sera divisé en deux documents dédiés pour l'un à la valeur stratégique de cette gestion des vulnérabilités et destiné également aux dirigeants, pour l'autre à la formalisation et au pilotage du programme de gestion des vulnérabilités et destiné également aux opérationnels du service informatique.

Ces documents étudieront les aspects organisationnels, procéduraux, de ressources humaines et de solutions techniques. Autant que possible, ils comprendront des cas pratiques anonymisés et des fiches pratiques.

Pour le CLUSIF, le terme de « vulnérabilité » renvoie aux « faiblesses ou failles techniques d'un composant ou d'un groupe de composants informatiques (systèmes, équipements réseaux, pare-feu, bases de données, applications web, etc.), qui, si exploitées, peuvent porter préjudice à l'organisation : sécurité, image détériorée, perte de confiance des clients, non-respect de réglementations, baisse des revenus, réduction de la marge opérationnelle, etc. ».