京东科技信息技术有限公司

京东科技信息技术有限公司荣获 ISO/IEC 27034-1:2011 应用安全管理国际标准认证

近日，DNV 管理服务集团（简称 “DNV” ）向京东科技信息技术有限公司（简称 “京东科技” ）颁发 ISO/IEC 27034-1:2011 应用安全管理国际标准认证。

 

京东科技始终立足国际先进科技行业前沿，综合分析业务发展面临的潜在风险与机遇，科学决策采用 ISO/IEC 27034-1:2011 应用安全管理国际标准为其全面应用安全管理保驾护航，提升京东科技业务及组织安全管理的韧性、合规性及抗风险能力。

 

什么是 ISO/IEC 27034 ?

ISO/IEC 27034 是国际标准化组织制定的应用安全管理标准，其应用价值主要体现在以下几个方面：

 

一、提供全面的应用安全管理指南

标准为组织提供了建立和实施应用安全管理的详细指南，涵盖了应用程序生命周期的各个阶段，包括需求定义、设计、开发、测试、部署、维护和更新，帮助组织在应用程序的整个生命周期中关注并确保安全性。

 

二、强化风险评估与管理

强调风险评估和管理的重要性，要求组织在开发和部署应用程序时充分考虑到潜在的威胁和漏洞，并采取相应的风险管理措施来减少风险。

 

三、提升合规性与治理水平

组织在制定和实施应用安全策略和控制措施时，需要考虑相关的法规和标准要求，确保企业的应用程序符合法规和合规性要求。

 

四、促进持续改进与优化

强调了持续改进的概念，要求组织实施定期的评估复核，确保应用程序的安全性能得到持续改进和优化。

 

五、增强国际竞争力与可信度

通过 ISO/IEC 27034-1:2011 国际标准的认证，证明组织在应用安全管理方面达到了国际先进水平，提升对组织的信任和满意度。

 

六、为开发者提供明确的安全开发框架

ISO/IEC 27034-1:2011 为开发者提供了一个明确的安全开发框架，包括应用安全需求管理、应用安全设计和开发、应用安全测试和评估等方面的详细控制措施。这有助于开发者在开发过程中更好地实施安全策略和控制措施。

 

综上所述，ISO/IEC 27034 标准的应用价值体现在提供全面的应用安全管理指南、强化风险评估与管理、提升合规性与治理水平、促进持续改进与优化、增强国际竞争力与可信度以及为开发者提供明确的安全开发框架等多个方面。在 ISO/IEC 27001 的基础上建立了一套系统化的应用程序安全管理方法，帮助组织其在整个应用软件开发生命周期中融入安全实践。

 

关于京东科技信息技术有限公司

京东科技信息技术有限公司（京东云）作为京东集团面向企业、政府等机构的技术服务品牌，京东云是更懂产业的数智化解决方案提供商，致力于为企业、金融机构、政府等各类客户提供以供应链为基础的数智化解决方案。依托公、专、混的全栈式云产品矩阵，京东云融合了人工智能、大数据、物联网等前沿科技，在零售、物流、健康、智能城市、金融科技等行业领域为客户提供了丰富的产品与数字化解决方案，帮助客户降低成本、提升效率，是值得信赖的产业数字合作伙伴。