-
Seguem os principais controles que foram adicionados no Anexo A da ISO/IEC 27001:2013:
A.6.1.5 Segurança da Informação no gerenciamento de projetos
A.12.6.2 Restrições quanto à insitalação de software
A.14.2.1 Política de desenvolvimento seguro
A.14.2.5 Princípios para projetar sistemas seguros
A.14.2.6 Ambiente seguro para desenvolvimento
A.14.2.8 Testes de segurança do sistema
A.15.1.1 Política de Segurança da Informação no relacionamento com os fornecedores
FONTE:
Governança de Segurança da Informação
Por Sergio da Silva Manoel
-
A.14.2.6 - Ambiente seguro para desenvolvimento
Controle: As organizações devem estabelecer e proteger adequadamente os ambientes seguros de desenvolvimento, para os esforços de integração e desenvolvimento de sistemas, que cubram todo o ciclo de vida de desenvolvimento de sistema
http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27001-2013.pdf
-
Gabarito D
Controle adicionado no Anexo A da ISO/IEC 27001:2013:
A.14.2.6 Ambiente seguro para desenvolvimento