PDFで56ページ。あとで読もう…。
「SI事業者における」となっていますが、「本書の位置づけ」には

本書は、情報システムやウェブアプリケーションの構築・運用・保守等を行っているSI事業者が、脆弱性情報が公表された後、製品開発ベンダーや顧客と連携し、迅速かつ適切な対応をとるために必要な社内体制や対応手順を整備するための手引書として活用されることを目的としたものである。また、なかなか顧客に理解されにくいソフトウェア等の脆弱性と瑕疵の区別を理解していただくための啓発にも活用可能であると考える。

という感じですので、直接のSI事業者でなくても読んでおいて損はなさそうな内容かも知れません。