Technologies de l'information - Sécurité des applications - Partie 7 : Cadre de prédiction de l'assurance

Numéro de référence:
CSA ISO/IEC 27034-7:19
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Confirmation
Code ICS:
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

Ce document décrit les exigences minimales lorsque les activités requises spécifiées par un contrôle de sécurité des applications (ASC) sont remplacées par une justification de sécurité des applications de prédiction (PASR). L'ASC mappé à un PASR définit le niveau de confiance attendu pour une application ultérieure. Dans le contexte d'un niveau de confiance attendu, il existe toujours une candidature originale dans laquelle l'équipe de projet a réalisé les activités de l'ASC indiquée pour atteindre un niveau de confiance réel.

L'utilisation des justifications de sécurité des applications de prédiction (PASR), définies par le présent document, est applicable aux équipes de projet qui disposent d'un cadre normatif d'application (ANF) défini et d'une application originale avec un niveau de confiance réel.

Les prédictions relatives à l'agrégation de plusieurs composants ou à l'historique du développeur par rapport à d'autres applications sortent du cadre de ce document.

Raison d’être du projet

Raison d’être du projet
Réviser la Norme dans le délai requis de 5 ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.