برچسب: اصطلاحات

من برای امتحان CCSP مطالعه می کنم و با برخی اصطلاحات بین چارچوب هنجار سازمانی و چارچوب هنجاری کاربرد اشتباه گرفته شده است.

مواد آموزشی آنها را تعریف می کند:

چارچوب هنجاری سازمان : یک چارچوب کلی سازمان که در آن
  بهترین شیوه های امنیتی کاربردی شناخته شده توسط سازمان است
  ذخیره می شوند

چارچوب هنجاری کاربردی : مجموعه ای از امنیت نرم افزار
  کنترل ها و فرآیندهای امنیتی کاربردی که برای یک خاص استفاده می شوند
  برنامه، بر اساس زمینه، مشخصات، و آن است
  فرایندهای توسعه و عملیاتی (همچنین به عنوان چرخه عمر کاربرد)

من دریافتم که چارچوب هنجاری نرم افزار محدود به کنترل های امنیتی تنها برای یک برنامه کاربردی است … و آن را در داخل چارچوب هنجاری سازمان قرار می دهد …. اما این است که همه که ONF است؟ آیا ONF فقط یک سطل برگزاری سطل کوچکتر است؟ من احساس غیرقابل اعتماد را میبینم که ONF دارای تعداد زیادی بیشتر از آن است و ممکن است حاوی اطلاعاتی باشد که مربوط به امنیت برنامه نباشد.

من از آقای گوگل در مورد این سوال کردم و یافتن منبع معتبر (بدون پرداخت $$$ برای مشخصات ISO 27034) مشکل است.