STN EN ISO/IEC 29147
| Označenie: | STN EN ISO/IEC 29147 |
| Platnosť: | Platná |
| Počet strán: | 64 |
| Jazyk: |
SK/EN
|
| Listinná verzia: | 24,40€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
21,96€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 24,40€ c) S možnosťou tlače, prenosu textu a obrázkov: 31,72€ |
| Slovenský názov: | Informačné technológie. Bezpečnostné metódy. Zverejňovanie zraniteľností (ISO/IEC 29147: 2018) |
| Anglický názov: | Information technology. Security techniques. Vulnerability disclosure |
| Dátum vydania: | 01. 12. 2024 |
| Dátum zrušenia: | |
| ICS: | 35.020, 35.040 |
| Triediaci znak: | 97 4192 |
| Úroveň zapracovania: | idt ISO/IEC 29147:2018, idt EN ISO/IEC 29147:2020 |
| Vestník: | 11/24 |
| Zmeny: | |
| Nahradzujúce normy: | |
| Nahradené normy: | STN EN ISO/IEC 29147:2020-11 (36 9769) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument poskytuje požiadavky a odporúčania dodávateľom týkajúce sa zverejňovania zraniteľností pri svojich produktoch a službách. Zverejňovanie zraniteľností umožňuje používateľom vykonávať technické riadenie zraniteľností, ako je uvedené v norme ISO/IEC 27002: 2013, 12.6.1. Zverejňovanie zraniteľností pomáha používateľom chrániť svoje systémy a dáta, prioritizovať investície do obrany a lepšie posúdiť riziká. Cieľom zverejňovania zraniteľností je znížiť riziko spojené s využívaním zraniteľností. Koordinované zverejňovanie zraniteľností je obzvlášť dôležité, keď sú dotknutí viacerí dodávatelia. Tento dokument poskytuje: usmernenia pre prijímanie hlásení o potenciálnych zraniteľnostiach; usmernenia pre zverejňovanie informácií o odstránení zraniteľností; termíny a definície, ktoré sú špecifické pre zverejňovanie zraniteľností; prehľad konceptov zverejňovania zraniteľností; príklady techník, politík (príloha A) a komunikácie (príloha B). |
| Náhľad normy: | Náhľad normy (PDF) |