ДСТУ ISO/IEC 27034-2:2016 Информационные технологии. Методы защиты. Безопасность прикладных программ. Часть 2. Основные нормативные положения организации (ISO/IEC 27034-2:2015, IDT)

Данный документ доступнен в тарифе «ВСЕ ВКЛЮЧЕНО»

У Вас есть вопросы по документу? Мы рады на них ответить!Перечень бесплатных документовОбнаружили ошибку в документе или на сайте? Пожалуйста, напишите нам об этом!Оставить заявку на документ

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

 ISO/IEC 27034-2:2015

Information technoiogy — Security techniques —
Appiication security — Part 2: Organization normative framework

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27034-2:2016
(ISO/IEC 27034-2:2015, IDT)

Інформаційні технології. Методи захисту. Безпека прикладних програм.
Частина 2. Основні нормативні положення організації

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Organization Normative Framework

5.1 General

5.2 Purpose

5.3 Principles

5.4 ONF Management Process

5.4.1 General

5.4.2 Use of RACI charts in description of activities, roles and responsibilities

5.4.3 Establishing the ONF committee

5.4.4 Designing the ONF

5.4.5 Implementing the ONF

5.4.6 Monitoring and reviewing the ONF

5.4.7 Improving the ONF

5.4.8 Auditing the ONF

 5.5 ONF Elements

5.5.1 General

5.5.2 Business context component

5.5.3 Regulatory context component

5.5.4 Technological context component

5.5.5 Application specifications repository

5.5.6 Roles, responsibilities and qualifications repository

5.5.7 Organization ASC Library

5.5.8 Application Security Control

5.5.9 Application Security Life Cycle Reference Model

5.5.10 Application Security Life Cycle Model

5.5.11 Application Security Management Process

5.5.12 Application Security Risk Analysis Process

5.5.13 Application Security Verification Process

Annex A (informative) Aligning the ONF and ASMP with ISO/IEC 15288 and ISO/IEC 12207 through ISO/IEC 15026-4

Annex B (informative) ONF implementation example: implementing ISO/IEC 27034 Application Security and its ONF in an existing organization

Bibliography

Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».

Войти в Личный кабинет Подробнее о тарифах

БУДСТАНДАРТ Online