Informationsteknologi Sikkerhedsteknikker Applikationssikkerhed Del 1: Oversigt og begreber

Relaterede dokumenter
Informationsteknologi Standardiserede, kodede grafiske tegnsæt til brug i 8-bit koder

Informationsteknologi Informationsudveksling

Olieprodukter Bestemmelse af sulfataske i smøreolier og additiver

Informationsteknologi Kodning af av-objekter Del 4: Overensstemmelsesprøvning

Identifikationskort Kort med integrerede kredse Del 6: Interindustrielle dataelementer

Informationsteknologi Generisk kodning af levende billeder og tilknyttet lydinformation Del 7: Avanceret lydkodning (AAC)

Informationsteknologi Datamatgrafik Metafil til lagring og overførsel af billedbeskrivelsesinformation Del 1: Funktionel beskrivelse

DS/ISO /Cor 1. Dansk standard Rettelsesblad

Informationteknologi Generisk kodning af levende billeder og tilknyttet lydinformation Del 6: Udvidelser til DSM-CC

Indendørsluft Del 18: Påvisning og antalsbestemmelse af skimmelsvampe Prøvetagning ved impaktion

Akustik Måling af rumakustiske parametre Del 2: Efterklangstid i almindelige rum

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav

Audioapparater, videoapparater og lignende elektroniske apparater Sikkerhedskrav

Legepladsredskaber og -underlag Del 1: Generelle sikkerhedskrav og prøvningsmetoder

Centrale strømforsyningssystemer

Polybuten-1-rør (PB-1-rør) Virkning af tid og temperatur på den forventede styrke

Teknisk tegning Emnekanter af udefineret facon Terminologi og angivelse på tegninger

Maintenance Documentation for maintenance

Intelligente transportsystemer Automatisk køretøjs- og udstyrsidentifikation

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Teknisk tegning Flowdiagrammer til procesanlæg Generelle regler

Maskinsikkerhed Risikovurdering Del 2: Praktisk vejledning og metodeeksempler

Elektronisk arkivering Del 1: Specifikationer vedrørende udvikling og drift af et informationssystem til sikring af elektroniske dokumenter

Dansk standard DS/EN ISO udgave Campingtelte. Camping tents

Arbejde under spænding Minimumafstande for A.C.-systemer i spændingsområdet 72,5 kv til 800 kv Beregningsmetode

Ultrasonics Dental descaler systems Measurement and declaration of the output characteristics

Vejudstyr Passive sikkerhedsforanstaltninger Del 2: Autoværn Autoværnklasser Prøvningsmetoder og godkendelseskriterier

Prøvningsmetoder til hjælpekomponenter til murværk Del 4: Bestemmelse af lastkapacitet og lastnedbøjning i bjælkesko

Elektrisk motordrevet håndværktøj, transportabelt værktøj og plæne- og havebrugsmaskiner Sikkerhed Del 3-1: Særlige krav til transportable bordsave

Tekniske specifikationer for centrifugalpumper Klasse III

Ikke-destruktiv prøvning Lækprøvning Kriterier for valg af metode og teknik

Landbrugsmaskiner Afskærmning af bevægelige dele i kraftoverføringen Afskærmning, der åbnes med værktøj

Styring af rumfartsprojekter. Generelle krav. Del 1: Politik og principper

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav

Billedmaterialer Fremkaldte sort-hvide fotografiske sølv-gelatine-aftryk Specifikation for mørk opbevaring

Lampesokler og fatninger samt prøvelærer til kontrol af udskiftelighed og sikkerhed Del 1: Lampesokler

Biologisk vurdering af medicinsk udstyr Del 1: Vurdering og prøvning inden for rammerne af en risikoledelsessystem

Sundhedsinformatik Patientjournaler Definition, anvendelsesområde og kontekst

Papir og karton Bestemmelse af tykkelse, densitet og massevolumen

Kosmetik Metoder til prøvning af solbeskyttelse In vivo-bestemmelse af UVA-beskyttelse

Cold rolled narrow steel strip Tolerances on dimensions and shape

Kirurgiske implantater Knogleplader af metal Huller, der passer til skruer med asymmetrisk gevind og sfærisk underside

Ledelsessystemer for fødevaresikkerhed Vejledning i anvendelsen af ISO 22000:2005

Kapslingsklasser (IP-kode)

Savet træ Visuel sortering af løvtræ Del 1: Eg og bøg

Fritidsbåde Komfurer til flydende brændsel

Arbejdsmiljøledelsessystemer Vejledning i implementering af OHSAS 18001:2007

Elektriske apparater til husholdningsbrug o.l. Sikkerhed Del 1: Generelle krav

Landbrugsmaskiner Sikkerhed Del 7: Mejetærskere, grønt- og bomuldshøstere

Hjælpemidler til blinde og svagsynede personer Taktile indikatorer på fodgængerarealer

Pulvermaling Del 7: Bestemmelse af massetab efter ophedning i ovn

Fyldte injektionssprøjter Del 6: Plastkamre til injektionspræparater

Informationsteknologi Åben distribueret databehandling Referencemodel: Arkitektonisk semantik Tillæg 1: Computerbaserede formler

Batchstyring Del 1: Modeller og terminologi

Markeds-, opinions- og samfundsundersøgelser

Optik og optiske instrumenter Medicinske endoskoper og endoskopitilbehør Del 3: Bestemmelse af synsfelt og synsretning for endoskoper med optik

Informationsteknologi. Brugersystemets grænseflader og symboler. Ikonsymboler og funktioner. Del 6: Aktionsikoner

Krydderier og smagsstoffer Botanisk nomenklatur

Wc-kummer og wc-møbler Tilslutningsdimensioner

Arbejdsmiljøledelsessystemer Kravbeskrivelse

Retningslinier for implementering af statistisk processtyring (SPC) Del 1: Forudsætninger og aktiviteter

Dansk Standard DS/EN udgave

Plast Bestemmelse af termoplasts massesmelteindeks (MFR) og volumensmelteindeks (MVR) Del 1: Standardmetode

Jordbrug Traktorer Bagmonteret trepunktsophæng Kategori 1N, 1, 2N, 2, 3N, 3, 4N og 4

Quality management systems Guidelines for quality plans

Informationsteknologi. Åbne systemers sammenkobling. Definition af præsentationslagstjeneste. Tillæg 2: Funktionsenhed for indskudt sammenkobling

Dansk standard DS/EN Loft ladders Requirements, marking and testing. 1. udgave

Eurocode 1: Last på bærende konstruktioner Del 1-3: Generelle laster Snelast

Solcelleanlæg Termer, definitioner og symboler

Automatiske døre Sikkerhed ved brug Krav og prøvningsmetoder

Majs Bestemmelse af vandindhold (i forarbejdet korn og i hele korn)

Jernbaneanvendelser Datakommunikation, signallering og databehandling Del 1: Sikkerhedsrelateret kommunikation i lukkede transmissionssystemer

Legepladsredskaber og -underlag Del 11: Tredimensionelle klatrenet Supplerende specifikke sikkerhedskrav og prøvningsmetoder

Krav og anbefalinger vedrørende udbud af rengøringsopgaver

Informationsteknologi Sikkerhedsteknikker. Del 2: Vejledning i design og implementering af netværkssikkerhed

Emballage Børnesikret emballage Mekanisk prøvningsmetode til genlukkelige børnesikrede emballagesystemer

Stål Klassifikation af stål Eksempler på klassifikation i forhold til europæiske standarder

Optoelektroniske halvlederelementer til fiberoptiske systemanvendelser Del 2: Målemetoder

Varmepumper med eldrevne kompressorer Prøvning og krav til mærkning af apparater til varmt brugsvand

Teknisk tegning Almene tegneregler Del 50: Grundlæggende regler for angivelse af områder på snitafbildninger og snit

Metode til at måle gears energieffektivitet

Informationsteknologi Sikkerhedsteknikker Vejledning i auditering af informationssikkerhedskontroller

Vejledning i projektledelse

Beregning af bygningers varmetab Del 2: Beregning af effektiv varmekapacitet

Facility Management Del 2: Vejledning i udarbejdelse af Facility Management-aftaler

Bestemmelse af dimensioner for armerede elementer af autoklaveret letbeton uden tilslag og letklinkerbeton med porøse tilslag

Dansk standard DS/ISO/IEC

Støbning SG-jern (støbejern med kuglegrafit)

Boligmøbler Borde Prøvningsmetoder til bestemmelse af styrke, holdbarhed og stabilitet

Naturlegeredskaber Legepladselementer Sikkerhedskrav og prøvningsmetoder

Gasfyrede tørretumblere af type B med en nominel belastning, der ikke overstiger 20 kw Del 2: Rationel energiudnyttelse

Møbler Styrke, holdbarhed og sikkerhed Krav til siddemøbler til kontraktmarkedet

Palmeolie Bestemmelse af indeks for forringelse af blegningsevne (DOBI) samt bestemmelse af karotinindhold

Elektrostatik Del 4-1: Standardprøvningsmetoder. anvendelser Gulvbelægningers og monterede gulves elektrostatiske egenskaber

Miljøledelsessystemer Kravbeskrivelse med råd om anvendelse

DS-information DS/CEN/TS 14159

Dansk standard DS/EN Weibull analysis. 1. udgave

Elektriske apparater forbundet til vandforsyningen. Undgåelse af tilbagesugning og fejl på slangesæt

Teknisk tegning Almene tegneregler Del 25: Linjer på skibsbygningstegninger

Transkript:

Dansk standard Rettelsesblad DS/ISO/IEC 27034-1/Cor 1 1. udgave 2014-01-30 Informationsteknologi Sikkerhedsteknikker Applikationssikkerhed Del 1: Oversigt og begreber Information technology Security techniques Application security Part 1: Overview and concepts

DS/ISO/IEC 27034-1/Cor 1 København DS projekt: M285027 ICS: 35.040 Første del af denne publikations betegnelse er: DS/ISO/IEC, hvilket betyder, at det er en international standard, der har status som dansk standard. Denne publikations overensstemmelse er: IDT med: ISO/IEC 27034-1:2011/Cor 1:2014. DS-publikationen er på engelsk. DS-publikationstyper Dansk Standard udgiver forskellige publikationstyper. Typen på denne publikation fremgår af forsiden. Der kan være tale om: Dansk standard standard, der er udarbejdet på nationalt niveau, eller som er baseret på et andet lands nationale standard, eller standard, der er udarbejdet på internationalt og/eller europæisk niveau, og som har fået status som dansk standard DS-information publikation, der er udarbejdet på nationalt niveau, og som ikke har opnået status som standard, eller publikation, der er udarbejdet på internationalt og/eller europæisk niveau, og som ikke har fået status som standard, fx en teknisk rapport, eller europæisk præstandard DS-håndbog samling af standarder, eventuelt suppleret med informativt materiale DS-hæfte publikation med informativt materiale Til disse publikationstyper kan endvidere udgives tillæg og rettelsesblade DS-publikationsform Publikationstyperne udgives i forskellig form som henholdsvis fuldtekstpublikation (publikationen er trykt i sin helhed) godkendelsesblad (publikationen leveres i kopi med et trykt DS-omslag) elektronisk (publikationen leveres på et elektronisk medie) DS-betegnelse Alle DS-publikationers betegnelse begynder med DS efterfulgt af et eller flere præfikser og et nr., fx DS 383, DS/EN 5414 osv. Hvis der efter nr. er angivet et A eller Cor, betyder det, enten at det er et tillæg eller et rettelsesblad til hovedstandarden, eller at det er indført i hovedstandarden. DS-betegnelse angives på forsiden. Overensstemmelse med anden publikation: Overensstemmelse kan enten være IDT, EQV, NEQ eller MOD IDT: Når publikationen er identisk med en given publikation. EQV: Når publikationen teknisk er i overensstemmelse med en given publikation, men præsentationen er ændret. NEQ: Når publikationen teknisk eller præsentationsmæssigt ikke er i overensstemmelse med en given standard, men udarbejdet på baggrund af denne. MOD: Når publikationen er modificeret i forhold til en given publikation.

INTERNATIONAL STANDARD ISO/IEC 27034-1:2011 TECHNICAL CORRIGENDUM 1 Published 2014-01-15 INTERNATIONAL ORGANIZATION FOR STANDARDIZATION МЕЖДУНАРОДНАЯ ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ ORGANISATION INTERNATIONALE DE NORMALISATION INTERNATIONAL ELECTROTECHNICAL COMMISSION МЕЖДУНАРОДНАЯ ЭЛЕКТРОТЕХНИЧЕСКАЯ КОМИССИЯ COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE Information technology Security techniques Application security Part 1: Overview and concepts TECHNICAL CORRIGENDUM 1 Technologies de l'information Techniques de sécurité Sécurité des applications Partie 1: Aperçu général et concepts RECTIFICATIF TECHNIQUE 1 Technical Corrigendum 1 to ISO/IEC 27034-1:2011 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques. Page 17, 8.1.2.6.1 Replace: The organization should define at least one library of controls for application security with: The organization should define a library of controls for application security. ICS 35.040 Ref. No. ISO/IEC 27034-1:2011/Cor.1:2014(E) ISO/IEC 2014 All rights reserved Published in Switzerland

ISO/IEC 27034-1:2011/Cor.1:2014(E) Page 17, 8.1.2.6.1 Replace: Each set receives a label called 'levels of trust' to inform managers of the degree of security obtained from a particular defined set of controls with: Each set receives a label called 'level of trust' to inform managers of the degree of security obtained from a particular defined set of controls. Page 23, 8.1.2.7.1 Replace: a) help the organization to validate each of its application life cycles by specifying all processes and actors potentially involved in application security; with: a) help the organization to validate each of its application life cycles by specifying all activities and actors potentially involved in application security; Page 53, A.12 Replace Figure A.7 with the following: 2 ISO/IEC 2014 All rights reserved

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback