ДСТУ ISO/IEC 27034-2:2016 Информационные технологии. Методы защиты. Безопасность прикладных программ. Часть 2. Основные нормативные положения организации (ISO/IEC 27034-2:2015, IDT)

Данный документ доступнен в тарифе «ВСЕ ВКЛЮЧЕНО»
Войти Регистрация
У Вас есть вопросы по документу? Мы рады на них ответить!Перечень бесплатных документовОбнаружили ошибку в документе или на сайте? Пожалуйста, напишите нам об этом!Оставить заявку на документ

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

 ISO/IEC 27034-2:2015

Information technoiogy — Security techniques —
Appiication security — Part 2: Organization normative framework

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

ДСТУ ISO/IEC 27034-2:2016
(ISO/IEC 27034-2:2015, IDT)

Інформаційні технології. Методи захисту. Безпека прикладних програм.
Частина 2. Основні нормативні положення організації

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Organization Normative Framework

5.1 General

5.2 Purpose

5.3 Principles

5.4 ONF Management Process

5.4.1 General

5.4.2 Use of RACI charts in description of activities, roles and responsibilities

5.4.3 Establishing the ONF committee

5.4.4 Designing the ONF

5.4.5 Implementing the ONF

5.4.6 Monitoring and reviewing the ONF

5.4.7 Improving the ONF

5.4.8 Auditing the ONF

 5.5 ONF Elements

5.5.1 General

5.5.2 Business context component

5.5.3 Regulatory context component

5.5.4 Technological context component

5.5.5 Application specifications repository

5.5.6 Roles, responsibilities and qualifications repository

5.5.7 Organization ASC Library

5.5.8 Application Security Control

5.5.9 Application Security Life Cycle Reference Model

5.5.10 Application Security Life Cycle Model

5.5.11 Application Security Management Process

5.5.12 Application Security Risk Analysis Process

5.5.13 Application Security Verification Process

Annex A (informative) Aligning the ONF and ASMP with ISO/IEC 15288 and ISO/IEC 12207 through ISO/IEC 15026-4

Annex B (informative) ONF implementation example: implementing ISO/IEC 27034 Application Security and its ONF in an existing organization

Bibliography

Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».

Войти в Личный кабинет Подробнее о тарифах

БУДСТАНДАРТ Online

Поддержка

Новости

© 2006 - 2024 Все права защищены
E-mail: online@budstandart.com
ua
ru