NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm-Entwurf [ZURÜCKGEZOGEN]

DIN EN ISO/IEC 29147
Informationstechnik - Sicherheitstechniken - Bekanntgabe von Sicherheitslücken (ISO/IEC 29147:2018); Englische Fassung prEN ISO/IEC 29147:2020

Titel (englisch)

Information technology - Security techniques - Vulnerability disclosure (ISO/IEC 29147:2018); English version prEN ISO/IEC 29147:2020

Einführungsbeitrag

Dieses Dokument enthält Anforderungen und Empfehlungen für Anbieter zur Offenlegung von Sicherheitslücken in Produkten und Diensten. Die Offenlegung von Sicherheitslücken ermöglicht es Benutzern, ein technisches Sicherheitslücken-Management gemäß ISO/IEC 27002:2013 durchzuführen. Durch die Offenlegung von Sicherheitslücken können Benutzer ihre Systeme und Daten schützen, defensive Investitionen priorisieren und Risiken besser einschätzen. Das Ziel der Offenlegung von Sicherheitslücken besteht darin, das mit der Ausnutzung von Sicherheitslücken verbundene Risiko zu verringern. Eine koordinierte Offenlegung von Sicherheitslücken ist besonders wichtig, wenn mehrere Anbieter betroffen sind.

Zuständiges nationales Arbeitsgremium

NA 043-01-27-03 AK - Evaluationskriterien für IT-Sicherheit 

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz 

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien 

Ausgabe 2020-01
Originalsprache Englisch
Preis ab 102,65 €
Inhaltsverzeichnis

Ihr Ansprechpartner

Katharina Klug

Saatwinkler Damm 42/43
13627 Berlin

Tel.: +49 30 2601-2094
Fax: +49 30 2601-42094

Ansprechpartner kontaktieren