0976.389.199
ISO / IEC 27034-6: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 6: Nghiên cứu điển hình

ISO / IEC 27034-6: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 6: Nghiên cứu điển hình

ISO / IEC 27034-6: 2016 cung cấp các ví dụ sử dụng của ASC cho các ứng dụng cụ thể. LƯU Ý Ở đây các ASC được chỉ định chỉ được cung cấp cho mục đích giải thích và khán giả được khuyến khích tạo các ASC của riêng họ để đảm bảo tính bảo mật của ứng dụng.

Tiêu chuẩn ISO / IEC 27034-6: 2016

Giới thiệu

0.1 Chung

Ngày càng có nhiều nhu cầu đối với các tổ chức tập trung vào việc bảo vệ thông tin của họ ở cấp ứng dụng. Một cách tiếp cận có hệ thống nhằm tăng mức độ bảo mật của ứng dụng cung cấp cho tổ chức bằng chứng rằng thông tin được sử dụng hoặc lưu trữ bởi các ứng dụng của tổ chức đang được bảo vệ đầy đủ.

ISO / IEC 27034 (tất cả các phần) cung cấp các khái niệm, nguyên tắc, khuôn khổ, thành phần và quy trình để hỗ trợ các tổ chức tích hợp bảo mật một cách liền mạch trong suốt vòng đời của các ứng dụng của họ.

Kiểm soát bảo mật ứng dụng (ASC) là một trong những thành phần quan trọng của tài liệu này.

Để tạo điều kiện thuận lợi cho việc triển khai khuôn khổ bảo mật ứng dụng ISO / IEC 27034 (tất cả các phần) và giao tiếp và trao đổi các ASC, một cấu trúc chính thức cần được xác định để đại diện cho các ASC và một số thành phần khác của khuôn khổ.

0.2 Mục đích

Mục đích của tài liệu này là cung cấp các ví dụ về hướng dẫn bảo mật cho các tổ chức để có được, phát triển, thuê ngoài và quản lý bảo mật cho các ứng dụng cụ thể của họ thông qua vòng đời của họ.

0.3 Đối tượng được Nhắm mục tiêu

0.3.1 Yêu cầu chung

Những khán giả sau đây sẽ tìm thấy các giá trị và lợi ích khi thực hiện các vai trò tổ chức được chỉ định của họ:

a) các chuyên gia lĩnh vực.

0.3.2 Chuyên gia miền

Các chuyên gia miền đóng góp kiến ​​thức về cung cấp, vận hành hoặc kiểm tra ứng dụng, những người cần

a) tham gia vào quá trình phát triển, xác nhận và xác minh ASC,
b) tham gia vào việc thực hiện và duy trì ASC, bằng cách đề xuất các chiến lược, thành phần và quy trình thực hiện để điều chỉnh ASC phù hợp với bối cảnh của tổ chức, và
c) xác nhận rằng các ASC có thể sử dụng được và hữu ích trong các dự án ứng dụng.

1 Phạm vi

Tài liệu này cung cấp các ví dụ sử dụng của ASC cho các ứng dụng cụ thể.

LƯU Ý Ở đây các ASC được chỉ định chỉ được cung cấp cho mục đích giải thích và khán giả được khuyến khích tạo các ASC của riêng họ để đảm bảo tính bảo mật của ứng dụng.

2 Tài liệu tham khảo

Không có tài liệu tham khảo quy chuẩn nào được trích dẫn trong tài liệu này.

Xem Preview Tiêu chuẩn ISO / IEC 27034-6: 2016

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan