I'n Blog 之萬象真藏

CVSSの新バージョン発表、脆弱性共通指標の精度向上図る CVSS的新版本公告和弱點共同的索引的精確度改善保證 脆弱性の深刻さを測る共通尺度、CVSSのバージョン2が発表された。

「BS7799」：國際資訊安全稽核規範，全名是 BS7799 Code of Practice for Information Security，由英國標準協會 British Standards Institution 在 1995 年提出、修訂，為目前國際上最知名的安全規範，而且已被 ISO (International Organization for Standardization) 接納成為國際標準。
BS7799 內容大致上分成兩個部分:
The code of practice for information security systems:
設立了產業最佳的管理資訊安全準則
Specification for Information Security Management Systems - ISMS」:
詳述 IT 安全應用與稽核所應遵循的架構，包含 10 個章節與 10 個控管重點，它可以來設置應用的時程，並以 10 個控管重點來保證目標的達成。
BS7799 包含了所有企業安全政策，從安全政策的擬定、安全責任的歸屬、風險的評估、到定義與強化安全參數及存取控制、防毒策略。

「HIPAA」：(Health Insurance Portability and Accountability，聯邦健康保險法案，又稱健康保險可攜性和責任法案)，是美國於2000年頒布，規範醫療資訊應用及病患隱私權的法案。所有 醫療體系中的機構，包括保險業者、醫療提供者、雇主、健康計畫機構等等都必須遵守相關規範，影響層面既深且廣。該法案是專門針對電子化的醫療資訊而訂定， 對於醫療資訊的應用、交換機制及保護規範的非常詳盡，已經成為世界各國訂定相關法規參考的重要標準。

CVSS是由美國國家基礎建設諮詢委員會 (NIAC) 委託製作，並且受到  Cisco、 Symantec 、ISS和eBay 等的支援。CVSS與一般專用的評估系統不同，它是使用標準的數學方程式，來判定威脅的嚴重性，列入評估標準的因素，還包括安全弱點能否被遠端利用，或是攻擊者是否需要登入，才能利用此一弱點。為數不少的商業點腦安全業者和非營利組織已經發展出許多可列出系統弱點資料的先進系統工具。不幸地，這些系統並無法完全相結合及共通，它們僅能在極有限的領域相容。CVSS提供一套檢查資安漏洞的標準方式，向專用系統有時出現的混亂狀態宣戰。