• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Computers & Security >Implementing information security best practices on software lifecycle processes: The ISO/IEC 15504 Security Extension
【24h】

Implementing information security best practices on software lifecycle processes: The ISO/IEC 15504 Security Extension

机译:在软件生命周期过程中实施信息安全最佳实践:ISO / IEC 15504安全扩展

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The ISO/IEC 15504 international standard can be aligned with the ISO/IEC 27000 information security management framework. During the research conducted all the existing relations between ISO/IEC 15504-5 software development base practices and ISO/IEC 27002 security controls have been analysed and the ISO/IEC 15504 Security Extension has been developed. This extension details the changes that software companies should make in the software lifecycle processes for the successful implementation of the related security controls. To attain our research objectives, we evaluate the ISO/IEC 15504 Security Extension through case studies in a sample of software development organizations. This study follows the design science research paradigm that is based on constructive research.
机译:ISO / IEC 15504国际标准可以与ISO / IEC 27000信息安全管理框架保持一致。在进行研究的过程中,已经分析了ISO / IEC 15504-5软件开发基础规范与ISO / IEC 27002安全控制之间的所有现有关系,并已开发了ISO / IEC 15504安全扩展。此扩展详细介绍了软件公司应在软件生命周期过程中进行的更改,以成功实施相关的安全控制。为了达到我们的研究目标,我们通过软件开发组织样本中的案例研究来评估ISO / IEC 15504安全扩展。这项研究遵循基于建设性研究的设计科学研究范式。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号