STN EN ISO/IEC 29147
| Name: | STN EN ISO/IEC 29147 |
| Validity: | Valid |
| Number of pages: | 64 |
| Language: |
SK/EN
|
| Paper: | 24,40€ |
| Electronic version |
a) Only read (without ability to print and copy)
21,96€ b) Without ability to print, with ability to copy (printscreen) 24,40€ c) With ability to print and copy (printscreen) 31,72€ |
| Slovak title | Informačné technológie. Bezpečnostné metódy. Zverejňovanie zraniteľností (ISO/IEC 29147: 2018) |
| English title | Information technology. Security techniques. Vulnerability disclosure |
| Release Date: | 01. 12. 2024 |
| Date of withdrawal: | |
| ICS: | 35.020, 35.040 |
| Sorting character/National clasification code | 97 4192 |
| Level of incorporation: | idt ISO/IEC 29147:2018, idt EN ISO/IEC 29147:2020 |
| Official Journal | 11/24 |
| Amendments | |
| Replaced by: | |
| Repleces: | STN EN ISO/IEC 29147:2020-11 (36 9769) |
| Note in Official Journal: | |
| Subject of the standard: | Tento dokument poskytuje požiadavky a odporúčania dodávateľom týkajúce sa zverejňovania zraniteľností pri svojich produktoch a službách. Zverejňovanie zraniteľností umožňuje používateľom vykonávať technické riadenie zraniteľností, ako je uvedené v norme ISO/IEC 27002: 2013, 12.6.1. Zverejňovanie zraniteľností pomáha používateľom chrániť svoje systémy a dáta, prioritizovať investície do obrany a lepšie posúdiť riziká. Cieľom zverejňovania zraniteľností je znížiť riziko spojené s využívaním zraniteľností. Koordinované zverejňovanie zraniteľností je obzvlášť dôležité, keď sú dotknutí viacerí dodávatelia. Tento dokument poskytuje: usmernenia pre prijímanie hlásení o potenciálnych zraniteľnostiach; usmernenia pre zverejňovanie informácií o odstránení zraniteľností; termíny a definície, ktoré sú špecifické pre zverejňovanie zraniteľností; prehľad konceptov zverejňovania zraniteľností; príklady techník, politík (príloha A) a komunikácie (príloha B). |
| Preview: | Náhľad normy (PDF) |