ISO27701對開發(fā)、運維過程有哪些要求?
發(fā)布時間:2020-06-10|
1)在開發(fā)和獲取或變更信息系統(tǒng)時,需要明確信息安全與隱私的要求,同時關注信息系統(tǒng)各個功能模塊安全保護;
2)如使用互聯(lián)網,查閱防護措施;
3)在開發(fā)流程中的信息安全與隱私要求,判斷是否將信息安全與隱私管理貫徹開發(fā)、運維的全過程;
4)關注開發(fā)、運維過程信息安全與隱私點:
a)操作系統(tǒng)、軟件平臺、以及信息系統(tǒng)本身的變更(含buSP)管理
b)開發(fā)物理環(huán)境、邏輯環(huán)境(開發(fā)、測試、運行分離)的安全管理
c)源代碼的安全管理
d)加密技術和密鑰管理,適用時;
e)軟件外包安全管理,適用時
f)測試、驗收過程對信息安全與隱私要求的驗證
g)測試數(shù)據中PII的安全管理
新世紀檢驗認證有限責任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內大街45號D座5層
聯(lián)系我們
想咨詢更多認證服務,請您填寫下面表格,我們將在工作時間內回電!