Этот стандарт определяет требования к управлению уязвимостями информационной безопасности, включая обнаружение, использование, исправление и раскрытие уязвимостей. Настоящий стандарт применим к деятельности по управлению уязвимостями информационной безопасности пользователями, поставщиками и организациями по управлению уязвимостями, включая предотвращение, сбор, уменьшение и устранение уязвимостей.
GB/T 30276-2013 Ссылочный документ
GB/T 18336.1-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель
GB/T 25069-2010 Технологии информационной безопасности. Глоссарий.
GB/T 28458-2012 Технология информационной безопасности. Спецификация идентификации и описания уязвимостей.
GB/T 30276-2013 История
2020GB/T 30276-2020 Технология информационной безопасности. Спецификация управления уязвимостями кибербезопасности.
2013GB/T 30276-2013 Технология информационной безопасности. Спецификация критериев управления уязвимостями.