2. Mitwirken
  3. Normenausschüsse
  4. NIA
NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Aktuelles Über NIA Projekte Entwürfe Veröffentlichungen Ersatzlose Zurückziehungen Nationale Gremien Europäische Gremien Internationale Gremien Digitaler Produktpass Normungsarbeit zu Künstlicher Intelligenz
Projekt

Cybersicherheit - Verfahren zur Offenlegung von Schwachstellen

Kurzreferat

Dieses Dokument enthält Anforderungen und Empfehlungen an Anbieter für die Offenlegung von Schwachstellen in Produkten und Dienstleistungen. Die Offenlegung von Schwachstellen ermöglicht den Anwendern ein technisches Schwachstellenmanagement, wie in ISO/IEC 27002:2013, 12.6.1 [1] beschrieben. Die Offenlegung von Schwachstellen hilft Anwendern, ihre Systeme und Daten zu schützen, Prioritäten für defensive Investitionen zu setzen und Risiken besser einzuschätzen. Das Ziel der Offenlegung von Schwachstellen ist es, das mit der Ausnutzung von Schwachstellen verbundene Risiko zu verringern. Eine koordinierte Offenlegung von Schwachstellen ist besonders wichtig, wenn mehrere Anbieter betroffen sind. Dieses Dokument enthält: - Richtlinien für die Entgegennahme von Berichten über potentielle Schwachstellen; - Richtlinien für die Offenlegung von Informationen zur Behebung von Schwachstellen; - Begriffe und Definitionen, die für die Offenlegung von Schwachstellen spezifisch sind; - einen Überblick über Konzepte zur Offenlegung von Schwachstellen; - Techniken und politische Erwägungen zur Offenlegung von Schwachstellen; - Beispiele für Techniken, Richtlinien (Anhang A) und Kommunikation (Anhang B). Andere verwandte Aktivitäten, die zwischen dem Erhalt und der Offenlegung von Schwachstellenberichten stattfinden, werden in ISO/IEC 30111 beschrieben. Dieses Dokument ist für jeden anwendbar, der die Offenlegung von Schwachstellen praktiziert, um das Risiko für die Benutzer von Produkten und Diensten des Anbieters zu verringern.

Beginn

2025-09-27

WI

JT013103

Geplante Dokumentnummer

prEN ISO/IEC 29147 rev

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Vorgänger-Dokument(e)

Informationstechnik - Sicherheitstechniken - Offenlegung von Schwachstellen (ISO/IEC 29147:2018)
2020-05

Kaufen bei DIN Media

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular