ДСТУ ISO/IEC 27034-3:2018 Информационные технологии. Методы защиты. Безопасность прикладных программ. Часть 3. Процесс управления безопасностью прикладных программ (ISO/IEC 27034-3:2018, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 17.12.2018 № 494

ISO/IEC 27034-3:2018

Information technology — Application security —
Part 3: Application security management process

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27034-3:2018
(ISO/IEC 27034-3:2018, IDT)

Інформаційні технології.
Методи захисту. Безпека застосовних програм.
Частина 3. Процес керування безпекою застосовних програм

З наданням чинності від 2019-01-01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Application Security Management Process

5.1 General

5.2 Purpose

5.3 Principles and concepts

6 ASMP steps

6.1 Identifying the application requirements and environment

6.2 Assessing application security risks

6.3 Creating and maintaining the Application Normative Framework

6.4 Provisioning and operating the application

6.5 Auditing the security of the application

7 ANF elements

7.1 General

7.2 Component: Application business context

7.3 Component: Application regulatory context

7.4 Component: Application technological context

7.5 Component: Application specifications

7.6 Component: Application's actors: roles, responsibilities and qualifications

7.7 Component: Selected ASCs for the application's life cycle stages

7.8 Processes related to the security of the application

7.9 Component: Application life cycle

7.10 Information involved by the application

 Annex A (informative) Guidance text related to the ASMP step: (6.4) Realizing and operating the application

Bibliography