Det har kommet en ny ISO-standard 30111 for håndtering av sårbarheter i tjenester og systemer.
Det er alltid billigere og bedre å forebygge enn å bøte på skade i etterkant. Men sårbarheter dukker opp og da gjelder det å ha prosesser på plass for å overvåke og håndtere sårbarhetene. Dette gjelder internt i virksomheten og hos leverandører og underleverandører.
Standarden omfatter både retningslinjer og organisasjonsmessige forhold knyttet til håndtering av sårbarheter, samt prosessen med å håndtere sårbarheter. Den beskriver også håndtering av sårbarheter i leverandørkjeden.
NorSIS anbefaler
- Sett deg inn i prosesser for å håndtere sårbarheter fra og til leverandører.
- Utvikle en prosess som virksomheten kan bruke for å overvåke og håndtere sårbarheter.
Les mer