-- WEBONDISK OK --

1 Einleitung

ISO/IEC 27034
Die ISO/IEC 27034 widmet sich der Applikations- bzw. Anwendungssicherheit. Sie besteht aus mehreren Teilen, deren erster einen Überblick über die verschiedenen Teile gibt und die Konzepte vorstellt. Dieser Kurzhinweis geht insbesondere auf die ISO/IEC 27034-1 und die dortigen Grundlagen ein. Außerdem gibt er einen kurzgefassten Einblick in die weiteren Standards dieser Reihe.

2 ISO/IEC 27034-1

Anwendungssicherheit
Im November 2011 veröffentlichte die ISO den Standard ISO/IEC 27034-1 Information technology – Security techniques – Application security, Part 1: Overview and concepts [1]. Die ISO/IEC 27034 unterstützt Organisationen dabei, Sicherheit in jene Prozesse zu integrieren, die sie zum Management ihrer Anwendungen nutzt. Teil 1 des Standards gibt einen Überblick über die Anwendungssicherheit. Er stellt Definitionen, Konzepte, Prinzipien und Prozesse vor.
Aufbau
Die Anfangskapitel des Standards gehen nach der umfangreichen Einleitung wie üblich auf den Geltungsbereich des Standards sowie normative Referenzen ein und enthalten Begriffe und deren Definitionen sowie Abkürzungen. An den Überblick über die Struktur des Standards schließen sich die folgenden Kapitel an:

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

  • Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
  • Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal