ДСТУ EN ISO/IEC 30111:2022 Информационные технологии. Методы защиты. Процессы обработки уязвимостей (EN ISO/IEC 30111:2020, IDT; ISO/IEC 30111:2019, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)
Наказ від 28.12.2022 № 285
EN ISO/IEC 30111:2020
Information technology - Security techniques -
Vulnerability handling processes
прийнято як національний стандарт
методом «підтвердження» за позначенням
ДСТУ EN ISO/IEC 30111:2022
(EN ISO/IEC 30111:2020, IDT; ISO/IEC 30111:2019, IDT)
Інформаційні технології. Методи захисту.
Процеси оброблення вразливостей
З наданням чинності від 2023-12-31
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative
references
3 Terms and definitions
4 Abbreviated terms
5 Relationships to other International Standards
5.1 ISO/IEC 29147
5.2 ISO/IEC 27034 (all parts
5.3 ISO/IEC 27036-3
5.4 ISO/IEC 15408-3
6 Policy and organizational framework
6.1 General
6.2 Leadership
6.3 Vulnerability handling policy development
6.4 Organizational framework development
6.5 Vendor CSIRT or PSIRT
6.6 Responsibilities of the product business division
6.7 Responsibilities of customer support and public relations
6.8 Legal consultation
7 Vulnerability handling process
7.1 Vulnerability handling phases
7.2 Process monitoring
7.3 Confidentiality of vulnerability information
8 Supply chain considerations
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».