ДСТУ ISO/IEC 27034-2:2016 Інформаційні технології. Методи захисту. Безпека прикладних програм. Частина 2. Основні нормативні положення організації (ISO/IEC 27034-2:2015, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

 ISO/IEC 27034-2:2015

Information technoiogy — Security techniques —
Appiication security — Part 2: Organization normative framework

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27034-2:2016
(ISO/IEC 27034-2:2015, IDT)

Інформаційні технології. Методи захисту. Безпека прикладних програм.
Частина 2. Основні нормативні положення організації

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Organization Normative Framework

5.1 General

5.2 Purpose

5.3 Principles

5.4 ONF Management Process

5.4.1 General

5.4.2 Use of RACI charts in description of activities, roles and responsibilities

5.4.3 Establishing the ONF committee

5.4.4 Designing the ONF

5.4.5 Implementing the ONF

5.4.6 Monitoring and reviewing the ONF

5.4.7 Improving the ONF

5.4.8 Auditing the ONF

 5.5 ONF Elements

5.5.1 General

5.5.2 Business context component

5.5.3 Regulatory context component

5.5.4 Technological context component

5.5.5 Application specifications repository

5.5.6 Roles, responsibilities and qualifications repository

5.5.7 Organization ASC Library

5.5.8 Application Security Control

5.5.9 Application Security Life Cycle Reference Model

5.5.10 Application Security Life Cycle Model

5.5.11 Application Security Management Process

5.5.12 Application Security Risk Analysis Process

5.5.13 Application Security Verification Process

Annex A (informative) Aligning the ONF and ASMP with ISO/IEC 15288 and ISO/IEC 12207 through ISO/IEC 15026-4

Annex B (informative) ONF implementation example: implementing ISO/IEC 27034 Application Security and its ONF in an existing organization

Bibliography