Dokumen RFC 2350 Expectations for Computer Security Incident Response atau Ekspektasi terhadap Tanggapan Insiden Keamanan Komputer adalah dokumen yang memberikan pedoman tentang cara mengatasi dan merespons insiden keamanan komputer di suatu instansi.
Dokumen ini memberikan panduan praktis bagi organisasi atau individu yang menghadapi insiden keamanan komputer, dan menjelaskan bagaimana merespons dengan efektif dan efisien untuk mengurangi dampak yang mungkin timbul akibat insiden tersebut.
Download RFC 2350 -CSIRT-UBJ.pdf
Dokumen RFC 9116 A File Format to Aid in Security Vulnerability Disclosure adalah standar yang mendefinisikan format file security.txt yang digunakan oleh organisasi untuk menyediakan informasi tentang kebijakan keamanan mereka kepada peneliti keamanan dan pihak yang melaporkan kerentanan. File security.txt biasanya ditempatkan di-root domain suatu situs web dan berisi informasi seperti kontak yang dapat dihubungi terkait dengan laporan kerentanan, kebijakan penghargaan, dan petunjuk lain terkait keamanan.
Format security.txt memungkinkan organisasi untuk dengan jelas dan terstruktur mengkomunikasikan informasi tentang kebijakan keamanan mereka kepada publik. Ini adalah upaya untuk mempermudah bagi penggiat keamanan yang menemukan kerentanan untuk melaporkan.
Lihat file security.txt Ubharajaya