Задать вопрос
sluge
@sluge
информационная-безопасность

Какие есть сертификации на безопасную разработку ПО?

Привет всем,

Кто нибудь знает, какие есть программы сертификации для разработчиков ПО на тему безопасности? Интересует в первую очередь все что относится к процессу разработки, такие как SDL.

Также интересно, есть ли какие либо сертификации для фирм-производителей ПО на тему безопасности?
  • Вопрос задан
  • 239 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
OLS
@OLS
PA DSS
Ответ написан
Комментировать
Комментировать
rosteststandart
@rosteststandart
Специалист по сертификации программных продуктов
  • ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
  • ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
  • ГОСТ Р 53624-2009 Информационные технологии (ИТ). Информационно-вычислительные системы. Программное обеспечение. Системы менеджмента качества. Требования
  • ГОСТ Р 54582-2011/ISO/IEC/TR 15443-2:2005 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия
  • ГОСТ Р от 01 декабря 2011 года №54582-2011
  • ГОСТ Р 54581-2011/ISO/IEC/TR 15443-1:2005 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы
  • ГОСТ Р от 01 декабря 2011 года №54581-2011
  • ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью
  • ГОСТ Р от 11 июня 2014 года №56045-2014
  • ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
  • ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27033-3-2014
  • ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса (Переиздание)
  • ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27031-2012
  • ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
  • ГОСТ Р от 16 сентября 2014 года №ИСО/МЭК 27013-2014
  • ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
  • ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27007-2014
  • ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия
  • ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27034-1-2014
  • ГОСТ Р 54583-2011/ISO/IEC/TR 15443-3:2007 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
  • ГОСТ Р от 01 декабря 2011 года №54583-2011
  • ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
  • ГОСТ Р от 19 декабря 2006 года №ИСО/МЭК ТО 13335-5-2006
  • ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
  • ГОСТ Р от 08 ноября 2013 года №ИСО/МЭК 15408-2-2013
  • ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
  • ГОСТ Р от 08 ноября 2013 года №ИСО/МЭК 15408-3-2013
  • ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий (с Поправкой)
  • ГОСТ Р от 19 декабря 2006 года №ИСО/МЭК 13335-1-2006
  • ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
  • ГОСТ Р от 27 декабря 2006 года №ИСО/МЭК 27001-2006
  • ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
  • ГОСТ Р от 18 декабря 2008 года №ИСО/МЭК 27006-2008
  • ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
  • ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 15408-1-2012
  • ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
  • ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27000-2012
  • ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности
  • ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27003-2012
  • ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
  • ГОСТ Р от 28 августа 2013 года №ИСО/МЭК 18045-2013
  • ГОСТ Р 58142-2018 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей
  • ГОСТ Р от 24 мая 2018 года №58142-2018
  • ГОСТ Р 58143-2018 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
  • ГОСТ Р от 24 мая 2018 года №58143-2018
  • ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме
  • ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27037-2014
  • ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
  • ГОСТ Р от 27 декабря 2007 года №ИСО/МЭК ТО 18044-2007
  • ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
  • ГОСТ Р от 30 ноября 2010 года №ИСО/МЭК 27005-2010
  • ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
  • ГОСТ Р от 01 декабря 2011 года №ИСО/МЭК 27004-2011
  • ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
  • ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27002-2012
  • ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002
  • ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27011-2012
  • ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
  • ГОСТ Р от 30 сентября 2010 года №ИСО/МЭК 21827-2010
  • ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Основы обеспечения приватности
  • ГОСТ Р от 08 ноября 2013 года №ИСО/МЭК 29100-2013
  • ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
  • ГОСТ Р от 18 декабря 2008 года №ИСО/МЭК ТО 19791-2008
  • ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
  • ГОСТ Р от 01 декабря 2011 года №ИСО/МЭК 27033-1-2011
  • ГОСТ Р 57628-2017 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
  • ГОСТ Р от 25 августа 2017 года №57628-2017
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать игру Дурак на Unity
11 мая 2024, в 06:09
30000 руб./за проект
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Ещё заказы