NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm [VORAB BEREITGESTELLT]

DIN EN ISO/IEC 29147
Informationstechnik - Sicherheitstechniken - Offenlegung von Schwachstellen (ISO/IEC 29147:2018); Deutsche Fassung EN ISO/IEC 29147:2020

Titel (englisch)

Information technology - Security techniques - Vulnerability disclosure (ISO/IEC 29147:2018); German version EN ISO/IEC 29147:2020

Einführungsbeitrag

Dieses Dokument enthält Anforderungen und Empfehlungen für Anbieter zur Offenlegung von Sicherheitslücken in Produkten und Diensten. Die Offenlegung von Sicherheitslücken ermöglicht es Benutzern, ein technisches Sicherheitslücken-Management gemäß ISO/IEC 27002:2013 durchzuführen. Durch die Offenlegung von Sicherheitslücken können Benutzer ihre Systeme und Daten schützen, defensive Investitionen priorisieren und Risiken besser einschätzen. Das Ziel der Offenlegung von Sicherheitslücken besteht darin, das mit der Ausnutzung von Sicherheitslücken verbundene Risiko zu verringern. Eine koordinierte Offenlegung von Sicherheitslücken ist besonders wichtig, wenn mehrere Anbieter betroffen sind.

Zuständiges nationales Arbeitsgremium

NA 043-01-27-03 AK - Evaluationskriterien für IT-Sicherheit 

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz 

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien 

Ausgabe 2020-08
Originalsprache Deutsch
Preis ab 107,65 €
Inhaltsverzeichnis

Ihr Ansprechpartner

Sobhi Mahmoud

Saatwinkler Damm 42/43
13627 Berlin

Tel.: +49 30 2601-2061
Fax: +49 30 2601-42061

Ansprechpartner kontaktieren