استاندارد تخصصی امنیت سایبری – ایزو 5895

اخذ استاندارد تخصصی امنیت سایبری – ایزو 5895 چگونه است؟

چرا ایزو 5895 مهم است؟

صدور ایزو تخصصی امنیت سایبری برای چه لازم است؟

ایزو 5895 چیست؟

جهت اخذ استاندارد تخصصی امنیت سایبری – ایزو 5895 ، ابتدا باید اطلاعات کافی در ارتباط با استاندارد فوق بدانیم.

ایزو 5895 در حوزه امنیت سایبری – افشای آسیب پذیری و مدیریت هماهنگ شده چند طرفه می باشد.

استاندارد فوق در سال 2022 اخرین ویرایش خود را داشته است.

این استاندارد توسط کمیته فنی مشترک ISO/IEC JTC 1، فناوری اطلاعات، کمیته فرعی SC 27، امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی تهیه شده است.

در حوزه فناوری اطلاعات استانداردهای مهم کم نیستند.

ایزو 27001 – امنیت اطلاعات

استاندارد ایزو 20000 – مدیریت خدمات it

میتوانند هر کدام یک بار بزرگ از دوش مجموعه های it بردارند.

اما استاندارد امنیت سایبری برای سازمان ها دولتی و امنیتی میتواند بیشتر مهم باشد.

زیرا امروزه هکر ها بیشترین آسیب را به تجهیزات دولتی و صنعتی وارد میکنند.

الزامات ایزو 5895

در بررسی استاندارد 5895 بایستی بدانیم که :

اصلاح آسیب‌پذیری‌ها در سیستم‌های فناوری مدرن می‌تواند متفاوت باشد و به ماهیت جزء آسیب‌پذیر بستگی دارد.

برخی از تلاش‌های رسیدگی به آسیب‌پذیری‌ها می‌توانند به چندین بازیگر اکوسیستم نیاز داشته باشند که در لایه‌های چندگانه و وابسته به هم در یک سیستم اطلاعات و فناوری ارتباطات (ICT) معین اقدام کنند.

کاهش می‌تواند مستلزم مشارکت اکوسیستم گسترده ذینفعان برای توسعه، آزمایش و استقرار کاهش‌ها به شیوه‌ای باشد که انگیزه پذیرش توسط کاربران نهایی را فراهم کند.

به عنوان مثال، یک آسیب‌پذیری در یک کتابخانه نرم‌افزاری (پروتکل) که به طور گسترده مورد استفاده قرار می‌گیرد، می‌تواند مستلزم اقداماتی توسط بازیکنان مختلف اکوسیستم به عنوان بخشی از تلاش‌های اصلاحی باشد.

مثال دیگر:

توسعه اصلاح و آزمایش آسیب‌پذیری در یک جزء سخت‌افزاری می‌تواند به یک سیستم عامل در حال اجرا بر روی سخت‌افزار بستگی داشته باشد.

همچنین نیاز به اقدامات متفاوتی از ارائه‌دهندگان سیستم‌عامل مختلف داشته باشد.

با این حال، فرآیندهای افشای آسیب‌پذیری و مدیریت آن‌طور که در ISO/IEC 29147 و ISO/IEC 30111 شرح داده شده است، عمدتاً بر فرآیندهایی متمرکز هستند که شامل یک گزارش‌گر و یک فروشنده است.

بحث و ملاحظات بیشتر برای توضیح نحوه اعمال شیوه‌های ISO/IEC 29147 و ISO/IEC 30111 در زمینه مدیریت و افشای آسیب‌پذیری هماهنگ چند جانبه (MPCVD) ضروری است.

کاربرد ایزو 5895

این استاندارد کاربرد و اجرای ISO/IEC 30111 و ISO/IEC 29147 را در تنظیمات افشای آسیب‌پذیری هماهنگ چند جانبه (MPCVD) از جمله رویه‌های رایج در حال تکامل در این زمینه را با بیان موارد زیر روشن و افزایش می‌دهد:

چرخه عمر MPCVD و استفاده از مراحل افشای آسیب پذیری هماهنگ (CVD) (آماده سازی، دریافت، تأیید، بازسازی2 توسعه، انتشار، پس از انتشار) در تنظیمات MPCVD

سهامداران درگیر در MPCVD شامل کاربران، فروشندگان (فروشندگان هماهنگ کننده، کاهش دهنده و وابسته)، گزارشگران و هماهنگ کننده های غیر فروشنده (موجودات تعریف شده در ISO/IEC 29147 و ISO/IEC 30111) می باشند

تبادل اطلاعات بین ذینفعان در طول فرآیند رسیدگی و افشای آسیب‌پذیری در تنظیمات MPCVD

صدور ایزو تخصصی برای فناوری اطلاعات

جهت صدور انواع استاندارد ایزو در حوزه فناوری اطلاعات میتوانید با ما در تماس باشید.

کارشناسان هینا سرت در این مسیر در کنار شما هستند.