Estoy estudiando para el examen CCSP y estoy confundido con algunas de las terminologías entre Marco normativo de la organización y Marco normativo de la aplicación .
El material de capacitación los define como:
Marco normativo de la organización : un marco de toda la organización donde Todas las mejores prácticas de seguridad de aplicaciones reconocidas por la organización. se almacenan.
Marco normativo de la aplicación : un conjunto de seguridad de la aplicación Controles y procesos de seguridad de la aplicación que se aplican a un determinado aplicación, basada en sus contextos, especificaciones, y es desarrollo & procesos operativos (a.k.a ciclo de vida de la aplicación).
Entiendo que el marco normativo de la aplicación se limita solo a los controles de seguridad para UNA aplicación ... y que encaja dentro del marco normativo de la organización ... ¿Pero es eso todo lo que es la ONF? ¿Es el ONF solo un cubo que contiene cubos más pequeños? Tengo la sensación no confirmada de que la ONF tiene MUCHO más que eso y puede contener otra información no relacionada con la seguridad de la aplicación.
Le pregunté al señor Google acerca de esto y es difícil encontrar una fuente autorizada (sin pagar $$$ por la especificación ISO 27034).