Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
en:vulnerability_report [26.04.2018 09:42] andrea@cesnet.cz [Zásady pro hlášení bezpečnostních zranitelností:] |
en:vulnerability_report [26.04.2018 09:43] andrea@cesnet.cz [Hlášení bezpečnostních zranitelností] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Hlášení bezpečnostních zranitelností ====== | ====== Hlášení bezpečnostních zranitelností ====== | ||
- | Sdružení CESNET věnuje velkou pozornost zabezpečení a kondici e‑infrastruktury CESNET a provozovaných služeb. Proto průběžně a systematicky vyhodnocujeme stav e‑infrastruktury i provozovaných služeb, provádíme identifikaci a eliminaci zranitelných a kompromitovaných zařízení a vyhodnocujeme rizika potenciálního napadení. Výsledky těchto činností následně zohledňujeme při provozu, zabezpečení, řešení bezpečnostních incidentů a samozřejmě také při vývoji služeb. Vnímáme bezpečnost jako živý proces sestávající z kontinuálního hodnocení aktuálního stavu, vývoje, zdokonalování, nápravy a předcházení nežádoucích jevů, kde klíčovou roli hraje rychlost reakce na zjištěné problémy a slabiny. Klademe velký důraz na spolupráci v národních i mezinárodních bezpečnostních platformách a komunikaci se speciality v oblasti bezpečnosti. Oceníme nahlášení bezpečnostních incidentů a zranitelností týkajících se našich systémů a služeb. Každému takovému hlášení budeme věnovat pozornost, ověříme jej a v nejkratším možném termínu zjednáme nápravu. | + | Sdružení CESNET věnuje velkou pozornost zabezpečení a kondici e‑infrastruktury CESNET a provozovaných služeb. Proto průběžně a **systematicky vyhodnocujeme stav e‑infrastruktury i provozovaných služeb, provádíme identifikaci a eliminaci zranitelných a kompromitovaných zařízení a vyhodnocujeme rizika potenciálního napadení**. Výsledky těchto činností následně zohledňujeme při provozu, zabezpečení, řešení bezpečnostních incidentů a samozřejmě také při vývoji služeb. Bezpečnost vnímáme jako živý proces sestávající z kontinuálního hodnocení aktuálního stavu, vývoje, zdokonalování, nápravy a předcházení nežádoucích jevů, kde klíčovou roli hraje rychlost reakce na zjištěné problémy a slabiny. Klademe velký důraz na spolupráci v národních i mezinárodních bezpečnostních platformách a komunikaci se speciality v oblasti bezpečnosti. **Oceníme nahlášení bezpečnostních incidentů a zranitelností týkajících se našich systémů a služeb.** Každému takovému hlášení budeme věnovat pozornost, ověříme jej a v nejkratším možném termínu zjednáme nápravu. |
===== Zásady pro hlášení bezpečnostních zranitelností:===== | ===== Zásady pro hlášení bezpečnostních zranitelností:===== |