Vulnerability-Assessment. Der Auftragnehmer ist verpflichtet, kontinuierlich Quellen für Sicherheitsempfehlungen zu sichten und diese in Bezug auf die dem Auftraggeber zur Verfügung gestellten Assets zu bewerten. Sollte eine Komponente von der Sicherheitslücke betroffenen sein, wird von dem Auftragnehmer erwartet, die Einstufung der Kritikalität nach CVSS2/CVSS3 und die „zeitliche“ Bewertung durchzuführen. Es können mit dem Aufragnehmer weitere Kriterien für Schwachstellen vereinbart werden, bei denen der Auftraggeber vom Auftragnehmer oder Hersteller informiert werden muss und wie dieses erfolgen sollte.
Appears in 1 contract
Vulnerability-Assessment. Der Auftragnehmer ist verpflichtetangehalten, kontinuierlich Quellen für Sicherheitsempfehlungen zu sichten und diese in Bezug auf die dem Auftraggeber zur Verfügung gestellten Assets zu bewerten. Sollte eine Komponente von der Sicherheitslücke betroffenen sein, wird von dem 1 ▇▇▇▇▇://▇▇▇.▇▇▇▇.▇▇▇/▇▇▇▇.▇▇▇ Auftragnehmer erwartet, die Einstufung der Kritikalität nach CVSS2/CVSS3 und die „zeitliche“ Bewertung durchzuführen. Es können mit dem Aufragnehmer weitere Kriterien für Schwachstellen vereinbart werden, bei denen der Auftraggeber vom Auftragnehmer oder Hersteller informiert werden muss und wie dieses erfolgen sollte.
Appears in 1 contract