Un piccolo scaffale di libri, che richiama il corpus della normativa europea

CRA Gestione e segnalazione delle vulnerabilità: guida pratica

Trovi le vulnerabilità del suo prodotto, le corregga in tempo e segnali al CSIRT coordinatore e a ENISA quelle che vengono sfruttate.

Costruisca la sua competenza sulla gestione delle vulnerabilità

Cinque guide che la accompagnano nel lavoro quotidiano, le indicano chi chiamare quando qualcosa va storto e la aiutano a rispettare i tempi di segnalazione.

Gestisca le vulnerabilità del suo prodotto

Le otto cose che ogni fabbricante deve fare durante il periodo di supporto per individuare, correggere e distribuire agli utenti gli aggiornamenti di sicurezza.

Leggi la guida →
Segnali a ENISA gli incidenti e le vulnerabilità sfruttate

Cosa inviare, quando inviarlo e come funzionano i tempi delle 24 ore, 72 ore e del rapporto finale quando rileva uno sfruttamento attivo o un incidente grave.

Leggi la guida →
Pubblichi una politica di divulgazione delle vulnerabilità

Come aprire un unico punto di contatto per i ricercatori di sicurezza, scrivere la politica che si aspettano di trovare e gestire le segnalazioni che arrivano.

Leggi la guida →
Calcoli la gravità con CVSS, EPSS e KEV

Combini i tre segnali standard per decidere cosa correggere per primo e riconoscere quando una vulnerabilità diventa sfruttata e quindi da segnalare.

Leggi la guida →
Si registri sulla piattaforma di segnalazione di ENISA

Registri la sua azienda, indirizzi le segnalazioni al CSIRT nazionale giusto e prepari un flusso di escalation interno perché il termine di 24 ore non la colga mai impreparata.

Leggi la guida →
← Torna all'hub di conformita' CRA