ČSN ISO/IEC 27034-1 (369703)

Informační technologie - Bezpečnostní techniky - Bezpečnost aplikací - Část 1: Přehled a pojmy.



NORMA vydána dne 1.10.2014


Jazyk
Provedení
DostupnostSKLADEM
Cena593.00 bez DPH
593.00

Informace o normě:

Označení normy: ČSN ISO/IEC 27034-1
Třídící znak: 369703
Katalogové číslo: 95858
Datum vydání normy: 1.10.2014
Kód zboží: NS-176645
Počet stran: 76
Přibližná hmotnost: 228 g (0.50 liber)
Země: Česká technická norma
Kategorie: Technické normy ČSN

Kategorie - podobné normy:

Soubory znaků a kódování informací

Anotace textu normy ČSN ISO/IEC 27034-1 (369703):

ISOIEC 27034-1

Organizace by měly chránit své informační a technologické infrastruktury, aby se udržely v podnikání. Tradičně toto bylo řešeno na úrovni IT ochranou perimetru a takových komponent technologické infrastruktury, jako jsou počítače a sítě, což je obecně nedostatečné.

Organizace navíc čelí stále rostoucí potřebě chránit své informace na aplikační úrovni.

Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena.

Účelem této mezinárodní normy je pomoci organizacím v bezproblémové integraci bezpečnosti v průběhu celého životního cyklu jejich aplikací pomocí:

  • a) poskytování konceptů, zásad, rámců, komponent a procesů;
  • b) poskytování procesně orientovaných mechanismů pro ustanovení bezpečnostních požadavků, odhadnutí bezpečnostních rizik, přiřazení cílené úrovně důvěry a výběru odpovídajících bezpečnostních opatření a ověřovacích opatření;
  • c) poskytování směrnic pro stanovení akceptačních kritérií pro organizace, zajišťující vnějšími zdroji vývoj nebo provoz aplikací, a pro organizace nakupující aplikace od třetích stran;
  • d) poskytování procesně orientovaných mechanismů pro určování, vytváření a shromažďování důkazů po-třebných k prokázání, že jejich aplikace může být v definovaném prostředí bezpečně používána;
  • e) podpory obecných pojmů specifikovaných v ČSN ISO/IEC 27001 a asistence s vyhovující implementací bezpečnosti informací založené na přístupu řízení rizik; a
  • f) poskytování rámce, který pomáhá k implementaci opatření bezpečnosti uvedených v ČSN ISO/IEC 27002 a dalších normách.

Tato norma se vztahuje:

  • a) na základní software aplikace a na přispívající faktory, které ovlivňují její bezpečnost, jako jsou data, technologie, procesy životního cyklu vývoje aplikací, podpůrné procesy a aktivní účastníky; a
  • b) na organizace všech velikostí a typů (například komerční společnosti, vládní úřady, neziskové organizace), které jsou vystaveny rizikům souvisejícím s aplikacemi.

Požadavky a postupy uvedené v této normě nejsou určeny pro izolovanou implementaci, ale spíše pro integraci do stávajících procesů organizace. Za tímto účelem by organizace měly namapovat své stávající procesy a rámce na procesy a rámce navrhované touto normou a tím snížit dopady její implementace.

Příloha A (informativní) uvádí příklad ilustrující, jak může být stávající proces vývoje softwaru namapován do některé z komponent a procesů normy ČSN ISO/IEC 27034. Obecně řečeno, organizace používající libovolný vývojový životní cyklus by měla provést namapování stejně jako je popsáno v příloze A, a přidat jakékoliv chybějící komponenty či procesy potřebné pro dosažení souladu s touto normou

Doporučujeme:

EviZak - všechny zákony včetně jejich evidence na jednom místě

Poskytování aktuálních informací o legislativních předpisech vyhlášených ve Sbírce zákonů od roku 1945.
Aktualizace 2x v měsíci !

Chcete vědět více informací? Podívejte se na tuto stránku.




Cookies Cookies

Potřebujeme váš souhlas k využití jednotlivých dat, aby se vám mimo jiné mohly ukazovat informace týkající se vašich zájmů. Souhlas udělíte kliknutím na tlačítko „OK“.

Souhlas můžete odmítnout zde.

Zde máte možnost přizpůsobit si nastavení souborů cookies v souladu s vlastními preferencemi.

Potřebujeme váš souhlas k využití jednotlivých dat, aby se vám mimo jiné mohly ukazovat informace týkající se vašich zájmů.