We need your consent to use the individual data so that you can see information about your interests, among other things. Click "OK" to give your consent.
Information Technology - Security techniques - Application security - Part 1: Overview and concepts
STANDARD published on 1.10.2014
Designation standards: ČSN ISO/IEC 27034-1
Classification mark: 369703
Catalog number: 95858
Publication date standards: 1.10.2014
SKU: NS-176645
The number of pages: 76
Approximate weight : 228 g (0.50 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
ISOIEC 27034-1
Organizace by měly chránit své informační a technologické infrastruktury, aby se udržely v podnikání. Tradičně toto bylo řešeno na úrovni IT ochranou perimetru a takových komponent technologické infrastruktury, jako jsou počítače a sítě, což je obecně nedostatečné.
Organizace navíc čelí stále rostoucí potřebě chránit své informace na aplikační úrovni.
Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena.
Účelem této mezinárodní normy je pomoci organizacím v bezproblémové integraci bezpečnosti v průběhu celého životního cyklu jejich aplikací pomocí:
Tato norma se vztahuje:
Požadavky a postupy uvedené v této normě nejsou určeny pro izolovanou implementaci, ale spíše pro integraci do stávajících procesů organizace. Za tímto účelem by organizace měly namapovat své stávající procesy a rámce na procesy a rámce navrhované touto normou a tím snížit dopady její implementace.
Příloha A (informativní) uvádí příklad ilustrující, jak může být stávající proces vývoje softwaru namapován do některé z komponent a procesů normy ČSN ISO/IEC 27034. Obecně řečeno, organizace používající libovolný vývojový životní cyklus by měla provést namapování stejně jako je popsáno v příloze A, a přidat jakékoliv chybějící komponenty či procesy potřebné pro dosažení souladu s touto normou
1.5.2009
1.7.2009
1.6.2014
WITHDRAWN
1.4.2009
WITHDRAWN
1.4.2009
WITHDRAWN
1.5.2010
Latest update: 2024-12-21 (Number of items: 2 216 840)
© Copyright 2024 NORMSERVIS s.r.o.