Coordinated Vulnerability Disclosure Policies in the EU

Coordinated-Vulnerability-Disclosure-Policies-in-the-EU.png

Como ha demostrado la reciente vulnerabilidad de Apache Log4j, un solo fallo de software puede poner en riesgo a cientos de millones de dispositivos en todo el mundo. Este informe analiza la información y presenta una descripción general de las políticas de divulgación coordinada de vulnerabilidades (CVD) a nivel nacional dentro de la UE. Además de ofrecer una descripción general completa del estado actual de la ECV en la UE, también proporciona hallazgos clave de alto nivel y recomendaciones para futuras mejoras.

This is yet another vulnerability with global repurcussions that shows the importance of security research, communication between stakeholders, patching and good security practices. A national CVD policy is a framework under which security researchers are allowed and encouraged to research ICT products and services, following a set of rules, and report any vulnerabilities they find to the national authorities or the product vendor. A national CVD policy helps to increase the overall level of cybersecurity in a country; it increases transparency, and this helps to build trust in the ICT services and products used in that country. 

 

Para mayor información visitar los siguientes enlaces:  

https://www.enisa.europa.eu/publications/coordinated-vulnerability-disclosure-policies-in-the-eu  

https://www.enisa.europa.eu/publications/coordinated-vulnerability-disclosure-policies-in-the-eu/@@download/fullReport  

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Más tendencias relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí