BS EN ISO/IEC 29147:2020
情報技術。
安全技術。
脆弱性の開示
- 規格番号
- BS EN ISO/IEC 29147:2020
- 制定年
- 2020
- 出版団体
- British Standards Institution (BSI)
- 最新版
- BS EN ISO/IEC 29147:2020
- 範囲
- 適用範囲 この文書は、製品およびサービスの脆弱性の開示に関する要件と推奨事項をベンダーに提供します。 脆弱性の開示により、ユーザーは ISO/IEC 27002:2013、12.6.1 [1] に規定されている技術的脆弱性管理を実行できます。 脆弱性の開示は、ユーザーがシステムとデータを保護し、防御投資を優先し、リスクをより適切に評価するのに役立ちます。 脆弱性の開示の目的は、脆弱性の悪用に関連するリスクを軽減することです。 複数のベンダーが影響を受ける場合、調整された脆弱性の開示が特に重要です。 この文書は以下を提供します。 - 潜在的な脆弱性に関する報告の受け取りに関するガイドライン。 — 脆弱性修復情報の開示に関するガイドライン。 - 脆弱性の開示に特有の用語と定義。 — 脆弱性開示の概念の概要。 ...
BS EN ISO/IEC 29147:2020 発売履歴
- 2020 BS EN ISO/IEC 29147:2020 情報技術。 安全技術。 脆弱性の開示
