0.5.1 Общие сведения
На рисунке 1 показана взаимосвязь ИСО/МЭК 27034 с другими международными стандартами.
Рисунок 1 - Взаимосвязь ИСО/МЭК 27034 с другими международными стандартами
0.5.2 ИСО/МЭК 27001, Системы менеджмента информационной безопасности. Требования
ИСО/МЭК 27034 способствует реализации рекомендаций ИСО/МЭК 27001 в сфере, ограниченной безопасностью приложений. В частности, используются следующие подходы:
a) систематический подход к менеджменту безопасности;
b) подход процесса "Планирование - Осуществление - Проверка - Действие";
c) реализация информационной безопасности на основе менеджмента риска.
0.5.3 ИСО/МЭК 27002, Свод норм и правил менеджмента информационной безопасности
ИСО/МЭК 27002 предоставляет практические приемы, которые организация может реализовать в качестве мер и средств контроля и управления безопасностью приложений, как предлагает ИСО/МЭК 27034. Наибольший интерес представляют меры и средства контроля и управления безопасностью из следующих разделов ИСО/МЭК 27002:2005:
a) раздел 10: Менеджмент коммуникаций и работ;
b) раздел 11: Управление доступом;
c) раздел 12: Приобретение, разработка и эксплуатация информационных систем.
0.5.4 ИСО/МЭК 27005, Менеджмент риска информационной безопасности
ИСО/МЭК 27034 способствует реализации предлагаемого ИСО/МЭК 27005 процесса менеджмента риска в сфере, ограниченной безопасностью приложений. В приложении С настоящего стандарта приводится краткое описание процесса менеджмента риска.
0.5.5 ИСО/МЭК 21827, Проектирование безопасности систем. Модель зрелости процесса® (SSE-CMM®)
ИСО/МЭК 21827 предоставляет базовые практические приемы проектирования безопасности, которые организация может реализовать в качестве мер и средств контроля и управления безопасностью приложений, как предполагает ИСО/МЭК 27034. Кроме того, процессы ИСО/МЭК 27034 способствуют достижению некоторых возможностей процессов, определяющих уровни возможностей процессов по ИСО/МЭК 21827.
0.5.6 ИСО/МЭК 15408-3, Критерии оценки безопасности информационных технологий. Часть 3: Требования доверия к безопасности
ИСО/МЭК 15408-3 предоставляет требования и элементы действий, которые организация может реализовать в качестве мер и средств контроля и управления безопасностью приложений, как предполагает ИСО/МЭК 27034.
0.5.7 ИСО/МЭК ТО 15443-1, Основы доверия к безопасности информационных технологий. Часть 1: Обзор и основы, и ИСО/МЭК ТО 15443-3, Основы доверия к безопасности информационных технологий. Часть 3: Анализ методов обеспечения доверия