BS ISO/IEC 29147:2018
信息技术安全技术漏洞披露

Information technology. Security techniques. Vulnerability disclosure

信息技术安全技术漏洞披露, 您可以免费下载预览页

标准号: BS ISO/IEC 29147:2018
发布: 2018年
发布单位: SCC
当前最新: BS ISO/IEC 29147:2018

适用范围: BS ISO/IEC 29147:2018 为供应商提供了有关产品和服务漏洞披露的要求和建议。漏洞披露使用户能够按照 ISO/IEC 27002:2013，12.6.1[1] 中的规定执行技术漏洞管理。漏洞披露可帮助用户保护其系统和数据、优先考虑防御性投资并更好地评估风险。漏洞披露的目标是降低利用漏洞的风险。当多个供应商受到影响时，协调漏洞披露尤为重要。交叉引用：ISO/IEC 27000 ISO/IEC 30111 ITU-T X.1520 ISO/IEC 27035-1 ITU-T X.1524 ISO/IEC 18405 ISO/IEC 27034-5 ISO/IEC 27036-3 ITU-T X.1521 ISO/IEC 27017 ISO/IEC 15408 ISO/IEC 27034-1 ISO 8601 ISO/IEC 27010 ISO/IEC 27002:2013

BS ISO/IEC 29147:2018相似标准

ISO/IEC 29147:2014 信息技术 - 安全技术 - 漏洞披露 ISO/IEC 29147:2018 信息技术 - 安全技术 - 漏洞披露 DIN EN ISO/IEC 29147:2020-08 信息技术-安全技术-漏洞披露 AFNOR SPEC S99-910:2020 信息技术-安全技术-漏洞披露 NF EN ISO/IEC 29147:2020 信息技术-安全技术-漏洞披露

推荐

划重点 | 《网络产品安全漏洞管理规定》解读

●应急响应中心（xSRC）规划服务广电计量可协助客户搭建符合自身需求的安全应急响应中心，作为对外接收来自用户发现并报告产品缺陷的站点，对外发布企业突发安全事件处理动态以及企业信息安全团队研究成果，掌握漏洞收集、披露等过程的主动性及私密性。企业可自行分配工程师开发属于自身的安全应急响应中心，制定自己的漏洞收集和披露计划。...

Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号京公网安备1101085018 电信与信息服务业务经营许可证：京ICP证110310号