DANSK - Dansk Standard

Information technology - Security techniques - Vulnerability handling processes
 N DS/ISO/IEC 30111

Annotation

This International Standard (IS) gives guidelines for how to process and resolve potential vulnerability information in a product or online service. This International Standard is applicable to vendors involved in handling vulnerabilities. The International Standard is related to ISO/IEC 29147 Information technology - Security techniques - Vulnerability disclosure. This IS interfaces with elements described in ISO/IEC 29147 at the point of receiving potential vulnerability reports, and at the point of distributing vulnerability resolution information. The IS takes into consideration the relevant elements of ISO/IEC 15408-3 Evaluation criteria for IT security - Part 3: Security assurance components in 13.5 Flaw remediation (ALC_FLR).

Автоматический перевод:

Информационные технологии - методы Безопасности - процессы обработки Уязвимости

Этот Международный стандарт (IS) дает инструкции для того, как обработать и разрешить потенциальную информацию об уязвимости в продукте или онлайн-сервисе. Этот Международный стандарт применим к поставщикам, вовлеченным в обработку уязвимостей. Международный стандарт связан с Информационными технологиями ISO/IEC 29147 - методами Безопасности - раскрытие Уязвимости. Это - интерфейсы с элементами, описанными в ISO/IEC 29147 при получении потенциальных отчетов уязвимости, и при распределительной информации о разрешении уязвимости. Учитывает соответствующие элементы критериев Оценки ISO/IEC 15408-3 безопасности IT-систем - Часть 3: компоненты Обеспечения защиты в 13.5 исправлениях Дефекта (ALC_FLR).