Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/9/2002
USA's standardiseringsorganisation NIST anbefaler, at organisationer indfører faste retningslinier for, hvordan de håndterer softwareopdateringer og sikkerhedsrettelser. I en publikation giver NIST råd om, hvordan det kan ske.Anbefalingerne i "Procedures for Handling Security Patches" er beregnet for offentlige myndigheder i USA, men andre kan også benytte dem. Dokumentet er udarbejdet af en gruppe under NIST, National Institute of Standards and Technology.
I dokumentet anbefaler gruppen, at en organisation overlader ansvaret for sikkerhedsopdateringer til en bestemt gruppe medarbejdere. Denne gruppe skal blandt andet udarbejde lister over hardware og software i virksomheden. Den skal også holde øje med nye sårbarheder og rettelser og prioritere, hvilke rettelser der skal installeres først.
NIST har ved samme lejlighed udgivet tre andre publikationer. De dækker sikkerhed ved hjemmearbejdspladser, sammenkobling af it-systemer og brugen af CVE-numre (Common Vulnerabilities and Exposures) til at identificere sårbarheder med.