ISO27034应用安全管理体系标准的结构
添加时间:2020-12-24 16:35:14 浏览:
ISO27034由六部分内容组成,2011年,国际标准化组织/国际电工委员会发布ISO / IEC27034-1:2011中6个应用安全标准的第1部分。该标准提供了一个简洁并且国际公认的方式来获得厂商/供应商软件安全管理流程的透明性。为了配合不同的工程组织,该标准设计具有足够的灵活性,但为了解决现实世界的风险,它又足够具体。虽然它还尚未完成,但它即将完成并很有可能会类似于ISO / IEC27001的IT安全标准,即客户、合作伙伴和他们的工程团队将会期望的规范。作为一个来自于国际机构而不是厂商的软件安全标准,它还没有绑定到特定的技术。第2部分,组织规范性框架;第3部分,应用安全管理流程;第4部分,应用安全验证;第5部分,协议和应用安全控制数据结构;第6部分,具体应用的安全指导。
