Título: Coordinated vulnerability disclosure policies in the EU
Resumen:Este estudio de ENISA tiene como objetivo principal trazar una visión general de los antecedentes y la situación actual de las prácticas de divulgación coordinada de la vulnerabilidad (CVD) en los Estados miembros de la UE y fuera de la UE. En primer lugar, el estudio presenta un resumen de las iniciativas políticas nacionales de CVD existentes o previstas, junto con las buenas prácticas, los retos y las recomendaciones sobre los intentos de política. En segundo lugar, el estudio ofrece un análisis de las bases de datos de vulnerabilidad nacionales, regionales y mundiales, y presenta las diferentes prácticas de gestión de la vulnerabilidad y el registro junto con los formatos, métricas y procedimientos utilizados en estas bases de datos.
Summary:This ENISA study primarily aims to draw a comprehensive overview of the background and current state of play of coordinated vulnerability disclosure (CVD) practices across the EU Member States and outside the EU. First, the study presents a summary of the existing or planned national CVD policy initiatives along with good practices, challenges and recommendations on policy attempts. Second, the study offers an analysis of national, regional and global vulnerability databases, and presents the different practices on vulnerability and registry management along with the formats, metrics and procedures used in these databases.
Fecha publicación: 22-11-2022
Autor: Agencia de la Unión Europea para la Ciberseguridad; Kantas, Evangelos ; Dekker, Marnix
ISBN / ISSN: 978-92-9204-575-3
Link: https://bit.ly/3ibbtOS
Palabras clave: base de datos , criminalidad informática , Estado miembro UE , gestión de crisis , protección de datos , red de información , seguridad informática , tecnología de la información
Keywords: