ČSN ISO/IEC 27034-1 (369703)

Information Technology - Security techniques - Application security - Part 1: Overview and concepts



STANDARD published on 1.10.2014


Language
Format
AvailabilityIN STOCK
Price24.50 USD excl. VAT
24.50 USD

The information about the standard:

Designation standards: ČSN ISO/IEC 27034-1
Classification mark: 369703
Catalog number: 95858
Publication date standards: 1.10.2014
SKU: NS-176645
The number of pages: 76
Approximate weight : 228 g (0.50 lbs)
Country: Czech technical standard
Category: Technical standards ČSN

The category - similar standards:

Character sets and information coding

Annotation of standard text ČSN ISO/IEC 27034-1 (369703):

ISOIEC 27034-1

Organizace by měly chránit své informační a technologické infrastruktury, aby se udržely v podnikání. Tradičně toto bylo řešeno na úrovni IT ochranou perimetru a takových komponent technologické infrastruktury, jako jsou počítače a sítě, což je obecně nedostatečné.

Organizace navíc čelí stále rostoucí potřebě chránit své informace na aplikační úrovni.

Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena.

Účelem této mezinárodní normy je pomoci organizacím v bezproblémové integraci bezpečnosti v průběhu celého životního cyklu jejich aplikací pomocí:

  • a) poskytování konceptů, zásad, rámců, komponent a procesů;
  • b) poskytování procesně orientovaných mechanismů pro ustanovení bezpečnostních požadavků, odhadnutí bezpečnostních rizik, přiřazení cílené úrovně důvěry a výběru odpovídajících bezpečnostních opatření a ověřovacích opatření;
  • c) poskytování směrnic pro stanovení akceptačních kritérií pro organizace, zajišťující vnějšími zdroji vývoj nebo provoz aplikací, a pro organizace nakupující aplikace od třetích stran;
  • d) poskytování procesně orientovaných mechanismů pro určování, vytváření a shromažďování důkazů po-třebných k prokázání, že jejich aplikace může být v definovaném prostředí bezpečně používána;
  • e) podpory obecných pojmů specifikovaných v ČSN ISO/IEC 27001 a asistence s vyhovující implementací bezpečnosti informací založené na přístupu řízení rizik; a
  • f) poskytování rámce, který pomáhá k implementaci opatření bezpečnosti uvedených v ČSN ISO/IEC 27002 a dalších normách.

Tato norma se vztahuje:

  • a) na základní software aplikace a na přispívající faktory, které ovlivňují její bezpečnost, jako jsou data, technologie, procesy životního cyklu vývoje aplikací, podpůrné procesy a aktivní účastníky; a
  • b) na organizace všech velikostí a typů (například komerční společnosti, vládní úřady, neziskové organizace), které jsou vystaveny rizikům souvisejícím s aplikacemi.

Požadavky a postupy uvedené v této normě nejsou určeny pro izolovanou implementaci, ale spíše pro integraci do stávajících procesů organizace. Za tímto účelem by organizace měly namapovat své stávající procesy a rámce na procesy a rámce navrhované touto normou a tím snížit dopady její implementace.

Příloha A (informativní) uvádí příklad ilustrující, jak může být stávající proces vývoje softwaru namapován do některé z komponent a procesů normy ČSN ISO/IEC 27034. Obecně řečeno, organizace používající libovolný vývojový životní cyklus by měla provést namapování stejně jako je popsáno v příloze A, a přidat jakékoliv chybějící komponenty či procesy potřebné pro dosažení souladu s touto normou



Cookies Cookies

We need your consent to use the individual data so that you can see information about your interests, among other things. Click "OK" to give your consent.

You can refuse consent here.

Here you can customize your cookie settings according to your preferences.

We need your consent to use the individual data so that you can see information about your interests, among other things.