ДСТУ ISO/IEC 27034-5:2018 Інформаційні технології. Методи захисту. Безпека застосовних програм. Частина 5. Протоколи та структура контрольних даних безпеки застосовних програм (ISO/IEC 27034-5:2017, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ від 17.12.2018 № 494

ISO/IEC 27034-5:2017

Information technology —
Security techniques — Application security —
Part 5: Protocols and application security controls data structure

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

ДСТУ ISO/IEC 27034-5:2018
(ISO/IEC 27034-5:2017, IDT)

Інформаційні технології.
Методи захисту. Безпека застосовних програм.
Частина 5. Протоколи та структура контрольних даних
безпеки застосовних програм

З наданням чинності від 2019-01-01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Application Security Control Structure

5.1 General

5.2 ASC information requirements

5.3 ASC data structure recommendations

6 Application Security Life Cycle Reference Model

6.1 General

6.2 Application Management Layer

6.3 Application provisioning and operation layer

6.4 Infrastructure management

6.5 Application audit

6.6 Roles

7 ASC Package

Віblіogгарhy