Software Development Teamwork From An Information Security Perspective

Abstract

Jelen tanulmány egy kitalált szoftverfejlesztőcég példáján keresztül mutatja be, hogy hogyan kombinálható kockázatelemzések végrehajtása céljából az ISO/IEC 27005 nemzetközi és a NIST SP 800-30 amerikai szabvány. A cég rövid bemutatásától indulva az olvasó megismerkedhet a DevOps megközelítés alapfogalmaival, annak érdekében, hogy pontosabb rálátása legyen a fejlesztő cégen belül zajló folyamatokra. Ezt követően a magyar szabályozási környezetből kiindulva áttekintő képet kaphat az információbiztonsági szabványok aktuális helyzetéről figyelembe véve a NATO és az ENISA információbiztonsági termékkatalógusait. Ezt követően röviden ismertetésre kerül egy ISO-NIST kombinált kockázatelemzési technika, melynek alapjait 2017-ben fektették le Putra, Fandi A. és mások. A technika alkalmazására is láthatunk egy egyszerű példát.