ISO27701对开发、运维过程有哪些要求?
发布时间:2020-06-10|
1)在开发和获取或变更信息系统时,需要明确信息安全与隐私的要求,同时关注信息系统各个功能模块安全保护;
2)如使用互联网,查阅防护措施;
3)在开发流程中的信息安全与隐私要求,判断是否将信息安全与隐私管理贯彻开发、运维的全过程;
4)关注开发、运维过程信息安全与隐私点:
a)操作系统、软件平台、以及信息系统本身的变更(含buSP)管理
b)开发物理环境、逻辑环境(开发、测试、运行分离)的安全管理
c)源代码的安全管理
d)加密技术和密钥管理,适用时;
e)软件外包安全管理,适用时
f)测试、验收过程对信息安全与隐私要求的验证
g)测试数据中PII的安全管理
新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层
联系我们
想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
京公网安备 11010202009534号
