بایگانی مرکز اسناد

 فناوري اطلاعات– فنون امنيتي - امنيت<br>برنامه كاربردي قسمت 1: مرور كلي و مفاهيم	INSO-ISO/IEC27034-1

فناوري اطلاعات– فنون امنيتي - امنيت
برنامه كاربردي قسمت 1: مرور كلي و مفاهيم INSO-ISO/IEC27034-1

هدف از تدوين اين مجموعه استاندارد كمك به سازمان‌ها در يكپارچه كردن كامل امنيت در سرتاسر چرخه حيات برنامه‌های كاربردي آن‌ها توسط موارد زير است:
الف-ارائه مفاهيم، اصول، چارچوب‌ها، اجزا و فرايندها؛ب- فراهم كردن سازوكارهاي فرایند گرا براي ايجاد الزامات امنيتي، ارزيابي مخاطرات امنيتي، اختصاص سطح اعتماد هدف‌گذاری شده و انتخاب کنترل‌های امنيتي و سنجش‌های تأیید مربوطه؛ پ- ارائه رهنمودهايي براي ايجاد معيارهاي پذيرش به سازمان‌هایی كه برنامه‌های كاربردي را برون‌سپاری می‌کنند يا به كار می‌گیرند و براي سازمان‌هایی كه برنامه‌های كاربردي صرف سوم را خريداري می‌کنند.

تاریخ انتشار سند: 1396/03/06