NIST charting federal vulnerability disclosure policy -- Def

By Justin Katz
Mar 10, 2021
To design a software vulnerability program for the federal government, the National Institute of Standards and Technology is reviewing work done by the Defense and Homeland Security Departments.
The Internet of Things Cybersecurity Improvement Act of 2020, passed in December, tasks the NIST director with publishing guidelines for receiving, reporting, coordinating and publishing information related to security vulnerabilities -- not limited to IoT devices -- in agency systems as well as the resolving those issues.  
DOD published its vulnerability disclosure policy in 2016, and in September 2020 DHS issued Binding Operational Directive 20-01, “Improving Vulnerability Identification, Management, and Remediation.”

Related Keywords

Justin Katz , Kim Schaffer , National Institute Of Standards , National Institute , Homeland Security , Things Cybersecurity Improvement Act , Binding Operational Directive , Vulnerability Identification , Privacy Advisory Board , Defense Systems , Defense Systems Magazine , Defense System , Defensesystems Com , Defense Contractors , Top Defense Contractors , Defence Contractors , Top Dod Contractors , Top Military Contractors , Top Defense Companies , Major Defense Contractors , Defense Contracts , Defense Contracts News , Defense News , Network Centric Warfare , Defense Mechanisms , Defense Budget , Cyber Command , Cyber Warfare , National Security Agency , Nsa , Defense Information Systems Agency , Disa , Defense Logistics Agence , Rdla , C4isr , Defense Games , Communications , Sensors , C2 , Wint , Information Security , Tsat , Nmci , Directive 8750 , Joint Strike Fighter , Geospatial Intelligence , Robots , Robotics , Unmanned Arial Vehicles , Uav , Uav Predator , Netcents 2 , Future Combat Systems , Defense Travel System , Ngen Navy , Poe Eis , , Netcents , Weapons Systems , Obama , Dko , Ako , Defense Knowledge Online , ஜஸ்டின் க்யாட்ஸ் , கிம் ஶேஃபர் , தேசிய நிறுவனம் ஆஃப் தரநிலைகள் , தேசிய நிறுவனம் , தாயகம் பாதுகாப்பு , விஷயங்கள் இணைய பாதுகாப்பு முன்னேற்றம் நாடகம் , பிணைப்பு செயல்பாட்டு உத்தரவு , பாதுகாப்பு அமைப்புகள் , பாதுகாப்பு அமைப்புகள் பத்திரிகை , பாதுகாப்பு அமைப்பு , பாதுகாப்பு ஒப்பந்தக்காரர்கள் , மேல் பாதுகாப்பு ஒப்பந்தக்காரர்கள் , மேல் தோட் ஒப்பந்தக்காரர்கள் , மேல் இராணுவம் ஒப்பந்தக்காரர்கள் , மேல் பாதுகாப்பு நிறுவனங்கள் , முக்கிய பாதுகாப்பு ஒப்பந்தக்காரர்கள் , பாதுகாப்பு ஒப்பந்தங்கள் , பாதுகாப்பு ஒப்பந்தங்கள் செய்தி , பாதுகாப்பு செய்தி , வலைப்பின்னல் மையமானது போர் , பாதுகாப்பு பட்ஜெட் , சைபர் கட்டளை , சைபர் போர் , ந்ஸ , டீசா , தில , சி4ஐஎஸ்ஆர் , பாதுகாப்பு விளையாட்டுகள் , தகவல்தொடர்புகள் , சென்சார்கள் , சி2 , விந்ட் , தகவல் பாதுகாப்பு , ன்மசி , கூட்டு வேலைநிறுத்தம் போராளி , புவிசார் உளவுத்துறை , ரோபோக்கள் , ரோபாட்டிக்ஸ் , ஆளில்லா ஏரியல் வாகனங்கள் , உஅவ் , உஅவ் ப்ரிடேடர் , எதிர்கால போர் அமைப்புகள் , பாதுகாப்பு பயணம் அமைப்பு , போ ஐஸ் , ஆயுதங்கள் அமைப்புகள் , ஒபாமா , பாதுகாப்பு அறிவு நிகழ்நிலை ,