ISO 27000 para Segurança da Aplicações
11:10
Gostaria informar que há uma norma ISO da família 27000 que está em desenvolvimento e trata especificamente de segurança de aplicações.
A norma em questão é a ISO IEC 27034: Application Security, que é um guia para desenvolvimento seguro de aplicações.
Escopo da norma é fornecer diretrizes de segurança detalhadas para especificação, desenho, desenvolvimento, implementação e uso de aplicativos, de tal forma que os requisitos de segurança demandados pela 27001 sejam alcançados. O guia contempla também a integração dos controles de segurança com o ciclo de desenvolvimento de software.
O projeto está dividido em 6 partes, sendo somente as primeiras duas disponíveis para comentários com a parte 1 na reta final de aprovação.
PART 1: Overview and concepts (FCD)
PART 2: Organization normative framework (2nd WD)
PART 3: Application security management process
PART 4: Application security validation
PART 5: Protocols and application security control data structure
PART 6: Security guidance for specific applications
Mais informações em http://www.iso27001security.com/html/27034.html
Texto reproduzido da lista discussões da ISSA Brasil e escrito por Matteo Nava.
Postar um comentário
Recebemos a sua mensagem e em breve retornaremos o contato. Obrigado por ler o blog da Qualitek!