Tagasi

ISO/IEC TR 5895:2022

Cybersecurity — Multi-party coordinated vulnerability disclosure and handling

Üldinfo

Kehtiv alates 17.06.2022
Tegevusala (ICS grupid)
35.030 Infoturve
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
17.06.2022
Põhitekst
ISO/IEC TR 5895:2022
This document clarifies and increases the application and implementation of ISO/IEC 30111 and ISO/IEC 29147 in multi-party coordinated vulnerability disclosure (MPCVD) settings, including the evolving commonly adopted practices in this area, by articulating:
—    The MPCVD life cycle and application of coordinated vulnerability disclosure (CVD) stages (preparation, receipt, verification, remediation[1] development, release, post-release) in MPCVD settings.
—    Stakeholders involved in MPCVD include users, vendors (coordinating, mitigating, and dependent vendors), reporters, and non-vendor coordinators (entities defined in ISO/IEC 29147 and ISO/IEC 30111).
—    The exchange of information between stakeholders during the vulnerability handling and disclosure process in a MPCVD settings.
Clarifying the application of ISO/IEC 30111 and ISO/IEC 29147 in MPCVD settings illustrates the benefits of vulnerability disclosure processes.
 
[1] Remediation is a defined term used in ISO/IEC 30111 and ISO/IEC 29147. This document uses the term "remediation" and verb “remediate” in the context of this definition.

Nõutud väljad on tähistatud *

*
*
*
PDF
125,87 € koos KM-ga
Paber
125,87 € koos KM-ga
Standardi monitooring
Inglise (PDF 893 KB)

Seotud tooted

Põhitekst

EVS-EN ISO/IEC 27001:2017

Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemid. Nõuded
Kehtetu alates 15.08.2023
Põhitekst

EVS-EN ISO/IEC 27001:2023

Infoturve, küberturve ja privaatsuskaitse. Infoturbe halduse süsteemid. Nõuded
Uusim versioon Kehtiv alates 15.08.2023
Põhitekst

EVS-EN ISO/IEC 27002:2022

Infoturve, küberturve ja privaatsuskaitse. Infoturvameetmed
Uusim versioon Kehtiv alates 01.12.2022
Põhitekst

EVS-EN ISO/IEC 27002:2017

Infotehnoloogia. Turbemeetodid. Infoturbemeetodite tavakoodeks
Kehtetu alates 01.12.2022

Standardite lühendid

EVS Eesti standard
EN Euroopa standard (avaldatud Euroopa standardimisorganisatsioonide CEN või CENELEC poolt)
EN ISO Euroopa standardina avaldatud Rahvusvahelise Standardimisorganisatsiooni standard
ISO Rahvusvahelise Standardimisorganisatsiooni standard
IEC Rahvusvahelise Elektrotehnika Komisjoni standard
HD Euroopa Elektrotehnika Standardimiskomitee harmoneerimisdokument
   
EVS-EN Euroopa standard avaldatud Eesti standardina
EVS-EN ISO Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard ja avaldatud Eesti standardina
EVS-EN ISO/IEC Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard/Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-IEC Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-ISO Rahvusvaheline standard avaldatud Eesti standardina
   
A, AMD muudatus
+A standardi tekst ja muudatus
/A ainult muudatus
COR, AC parandus
+COR Standardi tekst ja parandus
NA rahvuslik lisa
+NA standardi tekst ja rahvuslik lisa
/NA ainult rahvuslik lisa
TS tehniline spetsifikatsioon
TR tehniline aruanne
CWA CENi või CENELECi töörühma kokkulepe
prEVS-EN (jne) standardi kavand
   
et standard on eesti keeles
en standard on inglise keeles
et-en standard on paralleeltekstina eesti-inglise keeles