Útmutató szervezetek számára a sérülékenység jelzések kezeléséhez

 

Az alkalmazott informatikai rendszereket érintő sérülékenységekre vonatkozó információk minden szervezet számára kritikus jelentőséggel bírnak. A brit kibervédelmi intézet (NCSC – British National Cyber Security Centre) friss útmutatójában arra hívja fel a figyelmet, hogy az etikus hackerektől elvárt felelős információ-megosztás támogatása a szervezetek felelőssége is, mégpedig egy jól definiált sérülékenység-közzétételi eljárásrend készítésével és alkalmazásával. Az ISO/IEC 29147:2018 nemzetközi szabvány alapján készült útmutató röviden összefoglalja azokat a legfontosabb elemeket, amelyek implementálása a szervezetek jól felfogott érdeke, azaz: lehetővé tenni a fellelt biztonsági rések egyszerű, biztonságos módon történő jelentését, valamint meghatározni a szervezet reakcióját az ilyen esetekre.

(securityaffairs.co)