ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 48

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 48

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

А.З Сопоставление SDL с нормативной структурой организации

Сопоставление SDL с нормативной структурой организации показано на рисунке А.2. Последующее обсуж

дение SDL будет придерживаться этого формата.

Нормативная структура организации

Бизнес-

контекст

Регулятивный

контекст

LCA и LOB Арр

Технологический

контекст

SDL

Репозитории

спецификации

приложений

Роли.

обязанности,

квалификация

PG и HR

Библиотека ASC организации

ОбучемиеЯребоеамия/Проехгировамие/

Реэлизация/Проверка/Выпусх

Процессы, связанные

i[ с безопасностью приложении

I* LOBApp. FSR. архивирование

Эталонная модель жизненного цикла безопасности приложении

Жизненный цикл разработки безопасного программного средствз

РисунокА.2 — Сопоставление SDL с нормативной структурой организации

Список сокращений:

PGproduct group (группа продуктов):

LCAlegal and corporate affairs (правовые и корпоративные вопросы):

LOB Арр proprietary line of applications used in support of business and technological contexts (характерные осо

бенности приложений, используемые в поддержку бизнес-контекста и технологического контекста);

SDLsecurity development lifecycle (жизненный цикл разработки безопасного программного средства);

HRhuman resources (кадровый отдел);

FSRfinal security review (окончательная проверка безопасности).

А.4 Бизнес-контекст

8.1.2.1 Бизнес-контекст перечисляет и документирует все принятые организацией стандарты и лучшие

практические приемы, которые могут оказывать влияние на проекты приложений.

Бизнес-контекст включает:

a) процессы менеджмента проекта, разработки, анализа риска, операционные процессы, процессы аудита

и контроля.

) политику безопасности организации;

c) практические приемы в сфере бизнеса;

d) используемую организацией методику разработки;

e) лучшие практические приемы для всех языков программирования, используемых организацией и пере

численных в технологическом контексте;

0 формальный процесс менеджмента проекта организации;

д) применение организацией других необходимых международных стандартов ИСО/МЭК. таких как

ИСО/МЭК 27001. ИСО/МЭК 27002 и ИСО/МЭК 15288.

Бизнес-контекст определяется сочетанием общих корпоративных политик, специальных (частных) по

литик. технического контекста и движущих рыночных факторов отдельных организационных единиц в рамках

корпорации.

Приватность и безопасность при разработке программных продуктов является общекорпоративным пред

писанием согласно жизненному циклу разработки безопасного программного средства (SDL).’ ’I SDL также требует

определения лиц (руководящих обеспечением безопасности и приватности), процессов и мер и средств контроля

Таким образом (здесь и далее по тексту приложения А) нумеруется ссылка, приведенная в конце

приложения А.