ГОСТ Р ИСО/МЭК 27034-3-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 3. Процесс менеджмента безопасности приложений

7.8 Процессы, связанные с безопасностью приложения

7.8.1 Назначение

Целью этого компонента НСП является помощь проектной группе в определении параметров безопасности приложения, обеспечении управления ими и их верификацию.

7.8.2 Описание

Эти процессы помогают проектной группе интегрировать действия по обеспечению безопасности в знакомые процессы управления жизненным циклом.

7.8.3 Содержание

Этот компонент описывает процессы уровня приложения, такие как:

a) процессы, связанные с безопасностью приложения (подпункт 6.3.6.2);

b) процессы, связанные с НСП (подпункт 6.3.6.3).

7.8.4 Рекомендации

При создании НСП соответствующие процессы должны быть выбраны из НСО и импортированы в НСП. Это дает гарантию, что процессы каждого проекта приложения соответствуют требованиям организации и нормализуются по всей организации.