ISO 27034

Organizace se v rámci kybernetické bezpečnosti tradičně soustředí na ochranu perimetru a takových komponent technologické infrastruktury jako jsou počítače a sítě. To se ale stále více ukazuje jako nedostatečné – organizace čelí rostoucí potřebě chránit své informace na aplikační úrovni. Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena. Systematický přístup ke zvýšení bezpečnosti aplikací poskytuje důkaz, že informace používaná nebo uchovávaná aplikacemi organizace je přiměřeně chráněna. A právě tomu se věnuje série norem ISO/IEC 27034. EZÚ Vám nabízí, že formou auditu nezávisle a nestranně prověří plnění pokynů uvedených v této sérii mezinárodně uznávaných norem pro bezpečnost aplikací. Výstupy z posouzení tvoří Zpráva z auditu a Atest shody. V rámci auditu je prověřování a dokumentováno plnění pokynů zejména ISO/IEC 27034-2 a ISO/IEC 27034-3. Po dokončení vývoje ISO/IEC 27034-4 bude tato část taktéž zahrnuta mezi kritéria auditu. V rámci produktu ISO 27034 poskytujeme následující služby:

• Školení
• Audit
• Situační analýza