Приобретение, разработка и сопровождение информационных систем
Операции с документом
Информационные системы включают в себя операционные системы, инфраструктуру, бизнес приложения, готовые продукты и приложения, разработанные пользователями. Проектирование и внедрение информационной системы, поддерживающей бизнес процесс, может быть жизненно важным для обеспечения безопасности. Требования безопасности должны быть определены и согласованы до начала разработки и/или внедрения информационных систем.
- Приобретение, разработка и сопровождение информационных систем (BS ISO/IEC 27002:2005 RU, раздел 12)
- Требования к безопасности информационных систем, Корректное выполнение приложений, Безопасность системных файлов, Безопасность в процессах разработки и поддержки, Управление техническими уязвимостями
