ISO27701對開發、運維過程有哪些要求？

發布時間：2020-06-10|

1）在開發和獲取或變更信息系統時，需要明確信息安全與隱私的要求，同時關注信息系統各個功能模塊安全保護；
2）如使用互聯網，查閱防護措施；
3）在開發流程中的信息安全與隱私要求，判斷是否將信息安全與隱私管理貫徹開發、運維的全過程；
4）關注開發、運維過程信息安全與隱私點：
　　a）操作系統、軟件平臺、以及信息系統本身的變更（含buSP）管理
　　b）開發物理環境、邏輯環境（開發、測試、運行分離）的安全管理
　　c）源代碼的安全管理
　　d）加密技術和密鑰管理，適用時；
　　e）軟件外包安全管理，適用時
　　f）測試、驗收過程對信息安全與隱私要求的驗證
　　g）測試數據中PII的安全管理

新世紀檢驗認證有限責任公司
電話：400-016-9000
郵箱：post@bcc.com.cn