Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

Похожие требования

Международный стандарт ISO № 27001 от 01.10.2013 "Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования - Приложение А":
A.14.2.1 Политика безопасности при разработке
Средства реализации: Правила для разработки программного обеспечения и систем должны быть установлены и применяться ко всем разработкам в организации.
A.9.4.5 Контроль доступа к исходным кодам
Средства реализации: Доступ к исходному коду программ должен быть ограничен.
A.12.1.4 Разделение среды разработки, тестирования и эксплуатации
Средства реализации: Среда разработки, тестирования и рабочая среда должны быть отделены друг от друга для снижения рисков несанкционированного доступа или изменений в операционной среде.
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 18.1 Establish Secure Coding Practices
Establish secure coding practices appropriate to the programming language and development environment being used.

Связанные защитные меры

Ничего не найдено