网络安全
2022年10月25日
IS的亮点.014安全系统和软件生命周期管理标准
eots IS.014安全系统和软件生命周期管理标准 建立应纳入系统和软件计划的控制要求, 设计, 建筑, 测试, 和实现, 包括:
- 在系统和软件开发生命周期中应进行的信息安全活动.
- 支持系统或软件开发过程所需的控制,如环境分离, 预防和/或保护测试环境中的机密生产数据.
- 在软件开发中使用版本控制.
- 构建和配置系统和应用时的安全加固要求.
看到 企业信息安全标准自评问卷 [Excel],可用于跟踪实施这些内部控制的合规性. 各部门应接受内部控制合规情况的审计.
的 科技服务及保安行政bet356英国在线(eots) 发布 企业信息安全策略与标准 哪些必须包括在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 本标准适用于所有行政部门bet356英国在线和机构,并为未将可比网络和数据安全标准纳入其内部控制计划的非执行部门的默认标准.