Marly, Praxishandbuch Softwarerecht

Marly, Praxishandbuch Softwarerecht
- Teil 4: Compliance
  - § 14 Cybersecurity Compliance
    - II. Cybersecurity Management
      - 1. Prevent-Phase
        
        a) Awareness
        
        b) Software-Bill-of-Material
        
        c) Bug-Reporting und Bug-Bounty
        
        d) Responsible-Disclosure
        
        e) Cybersecurity by Design
        
        f) Schwachstellenscans (Vulnerability-Test) und Penetrationstest (Pentest)
        
        g) Bewertung von Schwachstellen
        
        h) Incident-Response-Readiness
        
        i) Zertifizierungen und freiwilliges IT-Sicherheitskennzeichen
        
        j) Versicherungen
        
        k) Vertragsgestaltung

Marly, Praxishandbuch Softwarerecht
g) Bewertung von Schwachstellen
Hessel in Marly SoftwareR-HdB | § 14 Cybersecurity Compliance Rn. 36 | 8. Auflage 2024