magnifying icon Panier

Votre panier est vide
Login

Login

CONNECTÉ EN TANT QUE

Aide

AIDE

Enquête de satisfaction

ENQUÊTE DE SATISFACTION

Newsletter

NEWSLETTER

Offre de formation continue gratuite "Normalisation"

OFFRE DE FORMATION CONTINUE GRATUITE "NORMALISATION"

Normalisation

NORMALISATION

Projets de norme en enquête publique

PROJETS DE NORME EN ENQUÊTE PUBLIQUE

Organismes de normalisation

ORGANISMES DE NORMALISATION

  • Normes nationales

  • Normes européennes

  • Normes internationales


Publication

 
Aperçu partiel gratuit
Prix
Langue
 
ILNAS-EN ISO/IEC 29147:2020 Edition 05/2020
Technologies de l'information - Techniques de sécurité - Divulgation de vulnérabilité (ISO/IEC 29147:2018)
  •   
  •   
  •   
  •  
  • 49.3 / exemplaire
  •  
Ajouter au panier
 

Résumé

Le présent document fournit des exigences et des recommandations à l'attention de fournisseurs concernant la divulgation de vulnérabilités dans des produits et services. La divulgation de vulnérabilité permet aux utilisateurs d'effectuer une gestion des vulnérabilités techniques telle que spécifiée dans l'ISO/IEC 27002:2013, 12.6.1[1]. La divulgation de vulnérabilité aide les utilisateurs à protéger leurs systèmes et données, à prioriser les investissements défensifs et à mieux apprécier le risque. L'objectif d'une divulgation de vulnérabilité est de réduire le risque associé à l'exploitation de vulnérabilités. Une divulgation de vulnérabilité coordonnée est particulièrement importante lorsque plusieurs fournisseurs sont affectés. Le présent document fournit: — des lignes directrices sur la réception de signalements concernant des vulnérabilités potentielles; — des lignes directrices sur la divulgation d'informations concernant la remédiation de vulnérabilités; — des termes et définitions spécifiques à la divulgation de vulnérabilités; — une vue d'ensemble des concepts associés à la divulgation de vulnérabilité; — des considérations relatives aux techniques et politiques de divulgation de vulnérabilité; — des exemples de techniques, de politiques (Annexe A) et de communications (Annexe B). D'autres activités associées intervenant entre la réception et la divulgation de signalements de vulnérabilités sont décrites dans l'ISO/IEC 30111. Le présent document s'applique aux fournisseurs qui choisissent de pratiquer la divulgation de vulnérabilité pour réduire le risque pour les utilisateurs de produits et services de fournisseurs.

Statut

Standard - Actif

Origine

Comité technique :
CEN/CLC/JTC 13 : Cybersécurité et protection des données

Mise en application

début du vote sur le projet    09/01/2020   date de ratification (dor)    03/05/2020
fin du vote sur le projet    02/04/2020   date d'annonce (doa)    31/08/2020
début du vote sur le projet final    22/03/2021   date de publication (dop)    30/11/2020
fin du vote sur le projet final    17/05/2021   date de retrait (dow)    30/11/2020


Publication au Journal officiel
du Grand-Duché de Luxembourg 		16/11/2020
Référence Mémorial A N° 903

Classification internationale pour les normes (codes ICS) :

35.030 : IT Security
Haut de page

magnifying icon Panier

Votre panier est vide


Attention:
Les normes DIN ne peuvent être téléchargées qu’une seule fois! Après le téléchargement, elles ne seront plus disponibles dans l’eBibliothèque.
Continuer avec le téléchargement?