Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Definite un piano di gestione delle vulnerabilità Il primo passo nella preparazione del programma di gestione delle vulnerabilità nel cloud è la definizione del piano di gestione delle *vulnerabilità*. Questo piano include le politiche e i processi seguiti dall'organizzazione. Questo piano deve essere documentato e accessibile a tutte le parti interessate. Un piano di gestione delle vulnerabilità è un documento di alto livello che in genere include le seguenti sezioni: + **Obiettivi e ambito**: delinea gli obiettivi, le funzioni e l'ambito della gestione delle vulnerabilità. + **Ruoli e responsabilità**: elenca le parti interessate alla gestione delle vulnerabilità e descrivi le loro responsabilità. + **Definizioni di gravità e prioritizzazione delle vulnerabilità**: stabilisci come classificare la gravità di una vulnerabilità e come assegnarle la priorità. + **Accordi sul livello di servizio (SLAs)** **per la correzione**: per ogni livello di gravità, definisci il tempo massimo a disposizione del proprietario della soluzione per risolvere un problema di sicurezza. Poiché la conformità agli SLA è parte integrante di un programma di gestione delle vulnerabilità efficace e scalabile, valuta come verificare se li stai rispettando. SLAs + **Processo di eccezione**: descrive in dettaglio il processo di invio, approvazione e aggiornamento delle eccezioni. Questo processo dovrebbe garantire che le eccezioni siano legittime, limitate nel tempo e tracciate. + **Fonti di informazioni sulla vulnerabilità**: elenca le fonti o gli strumenti che generano risultati di sicurezza. Per ulteriori informazioni su queste Servizi AWS che potrebbero essere fonti di rilevazioni di sicurezza, [Configura i servizi di sicurezza AWS](configure-aws-security-services.md) consulta questa guida. Sebbene queste sezioni siano comuni a società di diverse dimensioni e settori, il piano di gestione delle vulnerabilità di ogni organizzazione è unico. È necessario creare un piano di gestione delle vulnerabilità che funzioni al meglio per la propria organizzazione. Aspettatevi di modificare il vostro piano nel tempo per incorporare le lezioni apprese e le tecnologie in evoluzione.