1 Einleitung
ISO/IEC 27034
Die ISO/IEC 27034 widmet sich der Applikations- bzw. Anwendungssicherheit. Sie besteht aus mehreren Teilen, deren erster einen Überblick über die verschiedenen Teile gibt und die Konzepte vorstellt. Dieser Kurzhinweis geht insbesondere auf die ISO/IEC 27034-1 und die dortigen Grundlagen ein. Außerdem gibt er einen kurzgefassten Einblick in die weiteren Standards dieser Reihe.
Die ISO/IEC 27034 widmet sich der Applikations- bzw. Anwendungssicherheit. Sie besteht aus mehreren Teilen, deren erster einen Überblick über die verschiedenen Teile gibt und die Konzepte vorstellt. Dieser Kurzhinweis geht insbesondere auf die ISO/IEC 27034-1 und die dortigen Grundlagen ein. Außerdem gibt er einen kurzgefassten Einblick in die weiteren Standards dieser Reihe.
2 ISO/IEC 27034-1
Anwendungssicherheit
Im November 2011 veröffentlichte die ISO den Standard ISO/IEC 27034-1 Information technology – Security techniques – Application security, Part 1: Overview and concepts [1] . Die ISO/IEC 27034 unterstützt Organisationen dabei, Sicherheit in jene Prozesse zu integrieren, die sie zum Management ihrer Anwendungen nutzt. Teil 1 des Standards gibt einen Überblick über die Anwendungssicherheit. Er stellt Definitionen, Konzepte, Prinzipien und Prozesse vor.
Im November 2011 veröffentlichte die ISO den Standard ISO/IEC 27034-1 Information technology – Security techniques – Application security, Part 1: Overview and concepts [1] . Die ISO/IEC 27034 unterstützt Organisationen dabei, Sicherheit in jene Prozesse zu integrieren, die sie zum Management ihrer Anwendungen nutzt. Teil 1 des Standards gibt einen Überblick über die Anwendungssicherheit. Er stellt Definitionen, Konzepte, Prinzipien und Prozesse vor.
Aufbau
Die Anfangskapitel des Standards gehen nach der umfangreichen Einleitung wie üblich auf den Geltungsbereich des Standards sowie normative Referenzen ein und enthalten Begriffe und deren Definitionen sowie Abkürzungen. An den Überblick über die Struktur des Standards schließen sich die folgenden Kapitel an:
Die Anfangskapitel des Standards gehen nach der umfangreichen Einleitung wie üblich auf den Geltungsbereich des Standards sowie normative Referenzen ein und enthalten Begriffe und deren Definitionen sowie Abkürzungen. An den Überblick über die Struktur des Standards schließen sich die folgenden Kapitel an: