ČSN ISO/IEC 27034-1 (369703)

Informační technologie - Bezpečnostní techniky - Bezpečnost aplikací - Část 1: Přehled a pojmy

ČSN ISO/IEC 27034-1 Informační technologie - Bezpečnostní techniky - Bezpečnost aplikací - Část 1: Přehled a pojmy
10 stran
(kliknutím zvětšíte)
Objednat
Cena: 590 Kč
včetně 0 % DPH
ks
skladem
tisk na počkání

Anotace obsahu normy

ČSN ISOIEC 27034-1

Organizace by měly chránit své informační a technologické infrastruktury, aby se udržely v podnikání. Tradičně toto bylo řešeno na úrovni IT ochranou perimetru a takových komponent technologické infrastruktury, jako jsou počítače a sítě, což je obecně nedostatečné.
Organizace navíc čelí stále rostoucí potřebě chránit své informace na aplikační úrovni.
Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena.
Účelem této mezinárodní normy je pomoci organizacím v bezproblémové integraci bezpečnosti v průběhu celého životního cyklu jejich aplikací pomocí:
a) poskytování konceptů, zásad, rámců, komponent a procesů;
b) poskytování procesně orientovaných mechanismů pro ustanovení bezpečnostních požadavků, odhadnutí bezpečnostních rizik, přiřazení cílené úrovně důvěry a výběru odpovídajících bezpečnostních opatření a ověřovacích opatření;
c) poskytování směrnic pro stanovení akceptačních kritérií pro organizace, zajišťující vnějšími zdroji vývoj nebo provoz aplikací, a pro organizace nakupující aplikace od třetích stran;
d) poskytování procesně orientovaných mechanismů pro určování, vytváření a shromažďování důkazů po-třebných k prokázání, že jejich aplikace může být v definovaném prostředí bezpečně používána;
e) podpory obecných pojmů specifikovaných v ČSN ISO/IEC 27001 a asistence s vyhovující implementací bezpečnosti informací založené na přístupu řízení rizik; a
f) poskytování rámce, který pomáhá k implementaci opatření bezpečnosti uvedených v ČSN ISO/IEC 27002 a dalších normách.
Tato norma se vztahuje:
a) na základní software aplikace a na přispívající faktory, které ovlivňují její bezpečnost, jako jsou data, technologie, procesy životního cyklu vývoje aplikací, podpůrné procesy a aktivní účastníky; a
b) na organizace všech velikostí a typů (například komerční společnosti, vládní úřady, neziskové organizace), které jsou vystaveny rizikům souvisejícím s aplikacemi.
Požadavky a postupy uvedené v této normě nejsou určeny pro izolovanou implementaci, ale spíše pro integraci do stávajících procesů organizace. Za tímto účelem by organizace měly namapovat své stávající procesy a rámce na procesy a rámce navrhované touto normou a tím snížit dopady její implementace.
Příloha A (informativní) uvádí příklad ilustrující, jak může být stávající proces vývoje softwaru namapován do některé z komponent a procesů normy ČSN ISO/IEC 27034. Obecně řečeno, organizace používající libovolný vývojový životní cyklus by měla provést namapování stejně jako je popsáno v příloze A, a přidat jakékoliv chybějící komponenty či procesy potřebné pro dosažení souladu s touto normou.

Označení ČSN ISO/IEC 27034-1 (369703)
Katalogové číslo 95858
Cena 590 Kč590
Datum schválení 1. 10. 2014
Datum účinnosti 1. 11. 2014
Jazyk čeština
Počet stran 76 stran formátu A4
EAN kód 8590963958583
Dostupnost skladem (tisk na počkání)

S touto normou zákazníci nejvíce kupují

ČSN ISO/IEC 27033-2 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 2: Směrnice pro návrh a implementaci bezpečnosti sítě

ČSN ISO/IEC 27033-3 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 3: Referenční síťové scénáře - Hrozby, techniky návrhu a otázky řízení

foo