Angezeigte Währung:
Preisanzeige: ohne MWS

  2. Herausgeber
  3. Technische Normen ČSN
  4. Die Norm "ČSN ISO/IEC 27034-1"
Die Norm ČSN ISO/IEC 27034-1 1.10.2014 Ansicht

Normansicht

ČSN ISO/IEC 27034-1 (369703)

Information Technology - Security techniques - Application security - Part 1: Overview and concepts

Automatische name übersetzung:

Informationstechnik - IT-Sicherheitsverfahren - Application Security - Teil 1: Übersicht und Konzepte.



NORM herausgegeben am 1.10.2014


Sprache
Realisierung
ZugänglichkeitAUF LAGER
Preis23.60 ohne MWS
23.60

Informationen über die Norm:

Bezeichnung normen: ČSN ISO/IEC 27034-1
Zeichen: 369703
Katalog-Nummer: 95858
Ausgabedatum normen: 1.10.2014
SKU: NS-176645
Zahl der Seiten: 76
Gewicht ca.: 228 g (0.50 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN

Drucken
Einem Bekannten abschicken
Anfrage

Kategorie - ähnliche Normen:

Character sets and information coding

Die Annotation des Normtextes ČSN ISO/IEC 27034-1 (369703):

ISOIEC 27034-1 Organizace by měly chránit své informační a technologické infrastruktury, aby se udržely v podnikání. Tradičně toto bylo řešeno na úrovni IT ochranou perimetru a takových komponent technologické infrastruktury, jako jsou počítače a sítě, což je obecně nedostatečné. Organizace navíc čelí stále rostoucí potřebě chránit své informace na aplikační úrovni. Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena. Účelem této mezinárodní normy je pomoci organizacím v bezproblémové integraci bezpečnosti v průběhu celého životního cyklu jejich aplikací pomocí: a) poskytování konceptů, zásad, rámců, komponent a procesů; b) poskytování procesně orientovaných mechanismů pro ustanovení bezpečnostních požadavků, odhadnutí bezpečnostních rizik, přiřazení cílené úrovně důvěry a výběru odpovídajících bezpečnostních opatření a ověřovacích opatření; c) poskytování směrnic pro stanovení akceptačních kritérií pro organizace, zajišťující vnějšími zdroji vývoj nebo provoz aplikací, a pro organizace nakupující aplikace od třetích stran; d) poskytování procesně orientovaných mechanismů pro určování, vytváření a shromažďování důkazů po-třebných k prokázání, že jejich aplikace může být v definovaném prostředí bezpečně používána; e) podpory obecných pojmů specifikovaných v ČSN ISO/IEC 27001 a asistence s vyhovující implementací bezpečnosti informací založené na přístupu řízení rizik; a f) poskytování rámce, který pomáhá k implementaci opatření bezpečnosti uvedených v ČSN ISO/IEC 27002 a dalších normách. Tato norma se vztahuje: a) na základní software aplikace a na přispívající faktory, které ovlivňují její bezpečnost, jako jsou data, technologie, procesy životního cyklu vývoje aplikací, podpůrné procesy a aktivní účastníky; a b) na organizace všech velikostí a typů (například komerční společnosti, vládní úřady, neziskové organizace), které jsou vystaveny rizikům souvisejícím s aplikacemi. Požadavky a postupy uvedené v této normě nejsou určeny pro izolovanou implementaci, ale spíše pro integraci do stávajících procesů organizace. Za tímto účelem by organizace měly namapovat své stávající procesy a rámce na procesy a rámce navrhované touto normou a tím snížit dopady její implementace. Příloha A (informativní) uvádí příklad ilustrující, jak může být stávající proces vývoje softwaru namapován do některé z komponent a procesů normy ČSN ISO/IEC 27034. Obecně řečeno, organizace používající libovolný vývojový životní cyklus by měla provést namapování stejně jako je popsáno v příloze A, a přidat jakékoliv chybějící komponenty či procesy potřebné pro dosažení souladu s touto normou

Normansicht ČSN ISO/IEC 27034-1 (369703)

Ansicht anzeigen lassen.

Ähnliche Normen:

ČSN ISO/IEC TR 19795-3ČSN ISO/IEC TR 19795..

1.5.2009

ČSN ISO/IEC 19795-4ČSN ISO/IEC 19795-4..

1.7.2009

ČSN ISO/IEC 19795-7ČSN ISO/IEC 19795-7..

1.6.2014

ČSN ISO/IEC 19785-1ČSN ISO/IEC 19785-1..

UNGÜLTIG
1.4.2009

ČSN ISO/IEC 19785-2ČSN ISO/IEC 19785-2..

UNGÜLTIG
1.4.2009

ČSN ISO/IEC 19785-3ČSN ISO/IEC 19785-3..

UNGÜLTIG
1.5.2010

Empfehlungen:

Aktualisierung der technischen Normen

Aktualisierung der technischen Normen

Wollen Sie sich sicher sein, dass Sie nur die gültigen technischen Normen verwenden?
Wir bieten Ihnen eine Lösung, die Ihnen eine Monatsübersicht über die Aktualität der von Ihnen angewandten Normen sicher stellt.

Brauchen Sie mehr Informationen? Sehen Sie sich diese Seite an.


Letzte Aktualisierung: 2024-04-26 (Zahl der Positionen: 2 896 057)
© Copyright 2024 NORMSERVIS s.r.o.



Cookies Cookies

Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können. Klicken Sie auf "OK", um Ihre Zustimmung zu erteilen.

Sie können die Zustimmung verweigern hier.

Cookies Cookie - Einstellungen
Schliessen

Hier können Sie Ihre Cookie-Einstellungen nach Ihren Wünschen anpassen.

Technische Cookies
Diese Cookies sind für das ordnungsgemäße Funktionieren der Website und aller Funktionen, die die Website bietet, unerlässlich. Technische Cookies können nicht deaktiviert werden, da sie für das Speichern von Produkten im Warenkorb, das Einrichten von Filtern, das Durchführen des Einkaufsvorgangs, die Favoritenliste und die Datenschutzeinstellungen verantwortlich sind.
Mehr anzeigen
Analytische Cookies
Analytische Cookies ermöglichen es uns, die Leistung unserer Website und unserer Werbekampagnen zu messen. Sie werden verwendet, um die Anzahl der Besuche und die Quellen der Besuche auf unserer Website zu ermitteln. Wir verarbeiten die durch diese Cookies gewonnenen Daten summarisch, ohne Verwendung von Kennungen, die auf bestimmte Benutzer unserer Website verweisen. Wenn Sie die Verwendung von Analyse-Cookies in Bezug auf Ihren Besuch deaktivieren, verlieren wir die Möglichkeit, die Leistung zu analysieren und unsere Aktionen zu optimieren.
Mehr anzeigen
Personalisierte Cookies
Wir verwenden Cookies und andere Technologien auch, um unser Geschäft auf die Bedürfnisse und Interessen unserer Kunden auszurichten und Ihnen ein außergewöhnliches Einkaufserlebnis zu bereiten. Durch die Verwendung personalisierter Cookies können wir die Erklärung unerwünschter Informationen, wie beispielsweise unangemessene Produktempfehlungen oder nutzlose Sonderangebote, vermeiden. Darüber hinaus ermöglicht uns der Einsatz personalisierter Cookies, Ihnen zusätzliche Funktionen anzubieten, wie zum Beispiel auf Ihre Bedürfnisse zugeschnittene Produktempfehlungen.
Mehr anzeigen
Werbe-Cookies
Werbe-Cookies werden von uns oder unseren Partnern verwendet, damit wir sowohl auf unserer Website als auch auf den Websites Dritter passende Inhalte oder Werbung anzeigen können. Dadurch können wir auf Grundlage Ihrer Interessen Profile erstellen, sogenannte pseudonymisierte Profile. Anhand dieser Informationen ist es in der Regel nicht möglich, Sie sofort zu identifizieren, da ausschließlich pseudonymisierte Daten verwendet werden. Wenn Sie nicht einverstanden sind, werden Sie nicht der Empfänger von Inhalten und Anzeigen, die auf Ihre Interessen zugeschnitten sind.
Mehr anzeigen

Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können.