Résultat pour votre recherche NF EN ISO/IEC 29147
Affiner la recherche 0
Trier par
Trier par
Résultats par pages
NF EN ISO/IEC 29147
Norme En vigueur
Technologies de l'information - Techniques de sécurité - Divulgation de vulnérabilité

Le présent document fournit des exigences et des recommandations à l'attention de fournisseurs concernant la divulgation de vulnérabilités dans des produits et services. La divulgation de vulnérabilité permet aux utilisateurs d'effectuer une gestion des vulnérabilités techniques telle que spécifiée dans la NF EN ISO/IEC 27002, de mai 2017, 12.6.1[1]. La divulgation de vulnérabilité aide les utilisateurs à protéger leurs systèmes et données, à prioriser les investissements défensifs et à mieux apprécier le risque. L'objectif d'une divulgation de vulnérabilité est de réduire le risque associé à l'exploitation de vulnérabilités. Une divulgation de vulnérabilité coordonnée est particulièrement importante lorsque plusieurs fournisseurs sont affectés. Le présent document fournit : des lignes directrices sur la réception de signalements concernant des vulnérabilités potentielles ; des lignes directrices sur la divulgation d'informations concernant la remédiation de vulnérabilités ; des termes et définitions spécifiques à la divulgation de vulnérabilités ; une vue d'ensemble des concepts associés à la divulgation de vulnérabilité ; des considérations relatives aux techniques et politiques de divulgation de vulnérabilité ; des exemples de techniques, de politiques (Annexe A) et de communications (Annexe B) . D'autres activités associées intervenant entre la réception et la divulgation de signalements de vulnérabilités sont décrites dans la NF EN ISO/IEC 30111. Le présent document s'applique aux fournisseurs qui choisissent de pratiquer la divulgation de vulnérabilité pour réduire le risque pour les utilisateurs de produits et services de fournisseurs.

  Voir plus
DIN EN ISO/IEC 29147
Norme En vigueur
Technologies de l'information - Techniques de sécurité - Divulgation de vulnérabilité (ISO/IEC 29147:2018) - Version allemande EN ISO/IEC 29147:2020

  Voir plus
ISO/IEC 29147:2018

ISO/IEC 29147:2018

octobre 2018
Norme internationale En vigueur
Technologies de l'information - Techniques de sécurité - Divulgation de vulnérabilité

  Voir plus
BS EN ISO/IEC 29147:2020
Norme En vigueur
Technologies de l'information. Techniques de sécurité. Divulgation de vulnérabilité

  Voir plus
NF EN ISO/IEC 17065

NF EN ISO/IEC 17065

décembre 2012
Norme En vigueur norme d'application obligatoire
Évaluation de la conformité - Exigences pour les organismes certifiant les produits, les procédés et les services

Le présent document comporte des exigences portant sur les compétences, la cohérence des activités et l'impartialité des organismes de certification de produits, processus et services. Les organismes de certification exerçant selon le présent document ne sont pas tenus de proposer tous les types de certification de produits, processus et services. Dans le présent document, le terme "produit" peut se comprendre comme "processus" ou "service", à l'exception des cas où figurent des clauses distinctes pour des "processus" ou des "services".

  Voir plus
NF EN ISO/IEC 17025

NF EN ISO/IEC 17025

septembre 2005
Norme En vigueur norme d'application obligatoire
Exigences générales concernant la compétence des laboratoires d'étalonnages et d'essais

Le présent document définit les exigences générales permettant de reconnaître un laboratoire d'essais ou d'étalonnages comme compétent et fiable, afin de faciliter son accréditation, d'établir la confiance entre les laboratoires et de favoriser les échanges internationaux.

  Voir plus
NF EN ISO/IEC 17020

NF EN ISO/IEC 17020

octobre 2012
Norme En vigueur norme d'application obligatoire
Évaluation de la conformité - Exigences pour le fonctionnement de différents types d'organismes procédant à l'inspection

Le présent document contient les exigences en matière de compétences des organismes procédant à des inspections, ainsi qu'en matière d'impartialité et de cohérence de leurs activités d'inspection. Il s'applique aux organismes d'inspection des types A, B ou C, comme définis dans le présent document et à toute étape de l'inspection.

  Voir plus
NF EN ISO/IEC 17025

NF EN ISO/IEC 17025

décembre 2017
Norme En vigueur norme d'application obligatoire
Exigences générales concernant la compétence des laboratoires d'étalonnages et d'essais

Le présent document établit les exigences générales de compétence, d'impartialité et de cohérence de fonctionnement des laboratoires. Il est applicable à toutes les organisations, quels que soient leurs effectifs, ayant des activités de laboratoire. Il peut également être utilisé par les clients des laboratoires, les autorités réglementaires, les organisations et systèmes utilisant l'évaluation par des pairs, les organismes d'accréditation et d'autres, pour confirmer ou reconnaître la compétence des laboratoires.

  Voir plus
NF EN ISO/IEC 17020
Norme Annulée norme d'application obligatoire
Critères généraux pour le fonctionnement des différents types d'organismes procédant à l'inspection

Le présent document a pour objectif de promouvoir la confiance dans la façon dont l'inspection des produits est effectuée. Il décrit les exigences générales que doit appliquer un organisme d'inspection première, seconde ou troisième partie pour être reconnu au niveau national et européen comme compétent et fiable pour l'inspection des produits.

  Voir plus
NF ISO/IEC 27001

NF ISO/IEC 27001

décembre 2013
Norme Annulée norme d'application obligatoire
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

Le présent document spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Il comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation.

  Voir plus

Vous ne trouvez pas ce que vous cherchez ?

Nos conseillers Afnor sont joignables

Contactez-nous