Ny ISO-standard


Det har kommet en ny ISO-standard 30111 for håndtering av sårbarheter i tjenester og systemer.

Det er alltid billigere og bedre å forebygge enn å bøte på skade i etterkant. Men sårbarheter dukker opp og da gjelder det å ha prosesser på plass for å overvåke og håndtere sårbarhetene. Dette gjelder internt i virksomheten og hos leverandører og underleverandører.

Standarden omfatter både retningslinjer og organisasjonsmessige forhold knyttet til håndtering av sårbarheter, samt prosessen med å håndtere sårbarheter.  Den beskriver også håndtering av sårbarheter i leverandørkjeden.

NorSIS anbefaler

  • Sett deg inn i prosesser for å håndtere sårbarheter fra og til leverandører.
  • Utvikle en prosess som virksomheten kan bruke for å overvåke og håndtere sårbarheter.

Les mer

ISO/IEC 30111