DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 30111
Informationstechnik - IT-Sicherheitsverfahren - Prozesse für die Behandlung von Schwachstellen (ISO/IEC 30111:2019); Englische Fassung prEN ISO/IEC 30111:2020
Information technology - Security techniques - Vulnerability handling processes (ISO/IEC 30111:2019); English version prEN ISO/IEC 30111:2020
Einführungsbeitrag
ISO / IEC 30111 enthält Richtlinien zur Verarbeitung und Behebung potenzieller Schwachstelleninformationen in einem Produkt oder Onlinedienst. ISO / IEC 30111 gilt für Anbieter, die mit Sicherheitslücken befasst sind. Die Zielgruppe für dieses Dokument umfasst Entwickler, Anbieter, Bewerter und Nutzer von Produkten und Dienstleistungen der Informationstechnologie.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz