Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Соответствие требованиям ИБ
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Соответствие требованиям ИБ

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • MainStageSDL
  • Процесс: Тестирование
  • Практика: Проверка соответствия требованиям ИБ
  • Инициатива: Соответствие требованиям ИБ
    Описание:
    Перед релизом приложения в продуктовую среду необходимо убедиться, что оно не только соответствует функциональным требованиям [    QA1], но и отвечает требованиям ИБ [TMR3]. Традиционно проверка соответствия требованиям ИБ осуществляется отдельно специалистами по ИБ или в рамках приемо-сдаточных мероприятий. Однако некоторые тесты можно проводить в рамках практик QA, что позволит увеличить эффективность и скорость проверки.
    Шаги реализации:
    1. Определить все ИБ-требования для приложения, включая политики безопасности, стандарты и регламенты.
    2. Создать тестовые кейсы для проверки соответствия приложения требованиям ИБ.
    3. Обеспечить возможность проверки требований другим способом для случаев, когда тест-кейсы неприменимы (например, орг. меры, аудиты и т. д.).
    4. Включить тесты для проверки механизмов безопасности.
    5. Добавить тестовые кейсы ИБ в существующие тестовые сценарии QA.
    6. Провести тестирование ИБ, изучить результаты тестирования.
    7. Сопоставить результаты с требованиями ИБ и определить какие из них выполнены, а какие — нет. 
    8. Исправить ошибки и уязвимости в коде приложения в соответствии с результатами тестирования.
    9. Провести повторное тестирование ИБ, убедившись в выполнении всех требований.
    10. Задокументировать все найденные проблемы и решения.
    11. Дополнить документацию по тестированию используемыми инструментами и методами тестирования ИБ.
    Зона ответственности: ИБ
    Инструмент: -
    Артефакт: Регламент тестирования
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.