「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」公開
「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」がIPA・JPCERT/CCのページで公開されました。
今回の改訂では、以下の点が追記されています。
・製品開発者と連絡が取れない場合に対する方針について(本文、付録8、付録9)
・発見者への情報非開示依頼を取り下げる手続き(本文)
・セキュリティ担当者のための脆弱性対応ガイド(付録10)
付録10の「セキュリティ担当者のための脆弱性対応ガイド」は、セキュリティ担当者を対象とした全般的な脆弱性対策を解説したものになっています。これが、新規追加のガイドですね。
<報告書>
●IPA掲載ページ
・「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」
・付録5抜粋編 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」
・付録6抜粋編 「ウェブサイト運営者のための脆弱性対応ガイド」
・付録7抜粋編 「ウェブサイト構築事業者のための脆弱性対応ガイド」
・付録10抜粋編「セキュリティ担当者のための脆弱性対応ガイド」
・パンフレット「情報システムを安全にお使いいただくために」
・「ガイドライン2010年版の変更点」
●JPCERT/CC公開ページ
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「スマートフォンのセキュリティ対策のしおり」公開(2011.11.02)
- 「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催(2011.10.18)
- 「インターネット安全教室」ビデオ教材、リニューアル(2011.10.17)
- 「情報セキュリティシンポジウム道後2012」(2011.10.11)
- 「2011 日韓情報セキュリティシンポジウム」(2011.10.06)
この記事へのコメントは終了しました。
コメント