Cookies
Potrebujeme váš súhlas na využitie jednotlivých dát, aby sa vám okrem iného mohli ukazovať informácie týkajúce sa vašich záujmov. Súhlas udelíte kliknutím na tlačidlo „OK“.
ČSN ISO/IEC 27034-1 (369703)
Informační technologie - Bezpečnostní techniky - Bezpečnost aplikací - Část 1: Přehled a pojmy.
Automaticky preložený názov:
Informačné technológie - Bezpečnostné techniky - Bezpečnosť aplikácií - Časť 1: Prehľad a pojmy.
NORMA vydaná dňa 1.10.2014
Informácie o norme:
Označenie normy: ČSN ISO/IEC 27034-1
Rozlišovací znak: 369703
Katalógové číslo: 95858
Dátum vydania normy: 1.10.2014
Kód tovaru: NS-176645
Počet strán: 76
Približná hmotnosť: 228 g (0.50 libier)
Krajina: Česká technická norma
Kategória: Technické normy ČSN
Kategórie - podobné normy:
Anotácia textu normy ČSN ISO/IEC 27034-1 (369703):
ISOIEC 27034-1 Organizace by měly chránit své informační a technologické infrastruktury, aby se udržely v podnikání. Tradičně toto bylo řešeno na úrovni IT ochranou perimetru a takových komponent technologické infrastruktury, jako jsou počítače a sítě, což je obecně nedostatečné. Organizace navíc čelí stále rostoucí potřebě chránit své informace na aplikační úrovni. Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena. Účelem této mezinárodní normy je pomoci organizacím v bezproblémové integraci bezpečnosti v průběhu celého životního cyklu jejich aplikací pomocí: a) poskytování konceptů, zásad, rámců, komponent a procesů; b) poskytování procesně orientovaných mechanismů pro ustanovení bezpečnostních požadavků, odhadnutí bezpečnostních rizik, přiřazení cílené úrovně důvěry a výběru odpovídajících bezpečnostních opatření a ověřovacích opatření; c) poskytování směrnic pro stanovení akceptačních kritérií pro organizace, zajišťující vnějšími zdroji vývoj nebo provoz aplikací, a pro organizace nakupující aplikace od třetích stran; d) poskytování procesně orientovaných mechanismů pro určování, vytváření a shromažďování důkazů po-třebných k prokázání, že jejich aplikace může být v definovaném prostředí bezpečně používána; e) podpory obecných pojmů specifikovaných v ČSN ISO/IEC 27001 a asistence s vyhovující implementací bezpečnosti informací založené na přístupu řízení rizik; a f) poskytování rámce, který pomáhá k implementaci opatření bezpečnosti uvedených v ČSN ISO/IEC 27002 a dalších normách. Tato norma se vztahuje: a) na základní software aplikace a na přispívající faktory, které ovlivňují její bezpečnost, jako jsou data, technologie, procesy životního cyklu vývoje aplikací, podpůrné procesy a aktivní účastníky; a b) na organizace všech velikostí a typů (například komerční společnosti, vládní úřady, neziskové organizace), které jsou vystaveny rizikům souvisejícím s aplikacemi. Požadavky a postupy uvedené v této normě nejsou určeny pro izolovanou implementaci, ale spíše pro integraci do stávajících procesů organizace. Za tímto účelem by organizace měly namapovat své stávající procesy a rámce na procesy a rámce navrhované touto normou a tím snížit dopady její implementace. Příloha A (informativní) uvádí příklad ilustrující, jak může být stávající proces vývoje softwaru namapován do některé z komponent a procesů normy ČSN ISO/IEC 27034. Obecně řečeno, organizace používající libovolný vývojový životní cyklus by měla provést namapování stejně jako je popsáno v příloze A, a přidat jakékoliv chybějící komponenty či procesy potřebné pro dosažení souladu s touto normou
Náhľad normy ČSN ISO/IEC 27034-1 (369703)
Podobné normy:
1.5.2009
1.7.2009
1.6.2014
NEPLATNÁ
1.4.2009
NEPLATNÁ
1.4.2009
NEPLATNÁ
1.5.2010
Odporúčame:
Aktualizácia technických noriem
Chcete mať istotu, že používate len platné technické normy?
Ponúkame Vám riešenie, ktoré Vám zaistí mesačný prehľad o aktuálnosti noriem, ktoré používate.
Chcete vedieť viac informácií ? Pozrite sa na túto stránku.
