ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

12.6 Менеджмент технических уязвимостей

12.6.1 Процесс управления техническими уязвимостями

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 12.6.1, является следующей:

Чтобы обеспечить адекватное управление техническими уязвимостями, энергетическая компания должна обеспечить получение полного и актуального перечня программного обеспечения (включая программное обеспечение внешних сторон) от системных интеграторов и поставщиков систем после каждой соответствующей установки, обновления или изменения программного обеспечения.

12.6.2 Ограничения на установку программного обеспечения

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 12.6.2, отсутствует.