Главное меню

Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования - Приложение А

Международный стандарт ISO № 27001 от 01.10.2013

Для проведения оценки соответствия по документу войдите в систему.

A.14.2 Безопасность в процессах разработки и поддержки
Задача: гарантировать, что меры по обеспечению информационной безопасности разработаны и реализуются в течение всего цикла разработки информационных систем.

A.14.2.1 Политика безопасности при разработке
Средства реализации: Правила для разработки программного обеспечения и систем должны быть установлены и применяться ко всем разработкам в организации.

A.14.2.2 Процедуры управления системными изменениями
Средства реализации: Изменения в системах в течение цикла разработки должны быть управляемыми посредством формализованных процедур управления изменениями.

A.14.2.3 Технический анализ приложений после изменений операционной платформы
Средства реализации: После изменения операционных платформ, критичные бизнес-приложения должны быть проанализированы и протестированы, чтобы гарантировать, что отсутствует негативное влияние на деятельность организации или безопасность.

A.14.2.4 Ограничения на изменения в пакетах программ
Средства реализации: Модификация пакетов программ не должна поощряться и должна быть ограничена только необходимыми изменениями, а все изменения должны строго контролироваться.

A.14.2.5 Принципы разработки защищенных систем
Средства реализации: Принципы разработки защищенных систем должны быть установлены, документированы, поддерживаться и применяться во всех случаях внедрения информационных систем.

A.14.2.6 Безопасная среда разработки
Средства реализации: Организации должны обеспечивать и соответствующим образом защищать безопасные среды разработки и интеграции систем, охватывающие весь цикл разработки

A.14.2.7 Разработка, переданная на аутсорсинг
Средства реализации: Организация должна контролировать и вести мониторинг процесса разработки системы, переданного на аутсорсинг.

A.14.2.8 Тестирование защищенности системы
Средства реализации: В ходе разработки должно выполняться тестирование функциональности, связанной с безопасностью.

A.14.2.9 Приемочное тестирование системы
Средства реализации: Должно быть выбрано тестовое программное обеспечение и установлены критерии приемки для новых информационных систем, обновлений и новых версий.

Связанные защитные меры

Ничего не найдено