BS EN ISO/IEC 29147:2020
Информационные технологии. Техники безопасности. Раскрытие уязвимостей
- Стандартный №
- BS EN ISO/IEC 29147:2020
- Дата публикации
- 2020
- Разместил
- British Standards Institution (BSI)
- Последняя версия
- BS EN ISO/IEC 29147:2020
- сфера применения
- Область применения В этом документе представлены требования и рекомендации поставщикам по раскрытию уязвимостей в продуктах и услугах. Раскрытие уязвимостей позволяет пользователям выполнять техническое управление уязвимостями, как указано в ISO/IEC 27002:2013, 12.6.1 [1]. Раскрытие уязвимостей помогает пользователям защитить свои системы и данные, расставить приоритеты в оборонных инвестициях и лучше оценить риск. Целью раскрытия уязвимостей является снижение риска, связанного с эксплуатацией уязвимостей. Скоординированное раскрытие уязвимостей особенно важно, когда речь идет о нескольких поставщиках. В этом документе представлены: ——рекомендации по получению отчетов о потенциальных уязвимостях; ——рекомендации по раскрытию информации об устранении уязвимостей; ——термины и определения, относящиеся к раскрытию уязвимостей; ——обзор концепций раскрытия уязвимостей; ...
BS EN ISO/IEC 29147:2020 История
- 2020 BS EN ISO/IEC 29147:2020 Информационные технологии. Техники безопасности. Раскрытие уязвимостей
