ISO27001标准培训课件.ppt

A.14 系统获取、开发和维护 A.14.2.5 安全系统创建原则 应建立、文件化、维护制造安全系统的原则，并应用到任何信息系统实施； A.14.2.6 安全开发环境 组织应建立并适当的保护安全开发环境，并覆盖整个系统开发生命周期； A.14.2.7 外包软件开发 组织应管理和监视外包软件的开发； A.14.2.8 系统安全测试 开发过程中，应测试安全功能； A.14.2.9 系统验收测试 在建立新系统、升级系统和更新版本时，建立验收测试程序和相关标准； A.14 系统获取、开发和维护 A.14.3测试数据 控制目标：确保保护用于测试的数据； A.14.3.1 系统测试数据的保护 测试数据应认真地加以选择、保护和控制； A.15 供方关系 A.15.1供方关系的信息安全 控制目标：确保保护供方访问的组织资产的安全； A.15.1.1 供方关系的信息安全策略 减少供方访问组织资产相关风险的信息安全要求应与供方协商，并记录； A.15.1.2 供方协议中描述安全 应建立所有相关信息安全要求，并与可能为组织信息进行访问、处置、存储、沟通或提供IT基础设施组件的每个供应商进行协商； A.15.1.3 信息和通讯技术供应链 与供应商的协议应包括信息和沟通技术服务和产品供应链相关的信息安全风险； A.15 供方关系 A.15.2供方服务交付管理 控制目标：根据供应商协议，维护信息安全和服务交