NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm-Entwurf [ZURÜCKGEZOGEN]

DIN EN ISO/IEC 29147
Informationstechnik - Sicherheitstechniken - Bekanntgabe von Sicherheitslücken (ISO/IEC 29147:2018); Englische Fassung prEN ISO/IEC 29147:2020

Titel (englisch)

Information technology - Security techniques - Vulnerability disclosure (ISO/IEC 29147:2018); English version prEN ISO/IEC 29147:2020

Einführungsbeitrag

Dieses Dokument enthält Anforderungen und Empfehlungen für Anbieter zur Offenlegung von Sicherheitslücken in Produkten und Diensten. Die Offenlegung von Sicherheitslücken ermöglicht es Benutzern, ein technisches Sicherheitslücken-Management gemäß ISO/IEC 27002:2013 durchzuführen. Durch die Offenlegung von Sicherheitslücken können Benutzer ihre Systeme und Daten schützen, defensive Investitionen priorisieren und Risiken besser einschätzen. Das Ziel der Offenlegung von Sicherheitslücken besteht darin, das mit der Ausnutzung von Sicherheitslücken verbundene Risiko zu verringern. Eine koordinierte Offenlegung von Sicherheitslücken ist besonders wichtig, wenn mehrere Anbieter betroffen sind.

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Ausgabe 2020-01
Originalsprache Englisch
Preis ab 117,70 €
Inhaltsverzeichnis

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular