SSE一CMM安全工程过程之工程过程PA10 确定安全需求一
2018-03-12 17:05:35 | 来源:中培企业IT培训网
1) PA10 确定安全需求
该过程区域的目的是明确地为系统识别出与安全相关的需求,它要求在所有部门, 包括用户之间达成对安全需求的共同认识。确定安全需求涉及定义系统安全的基本原则,以此满足有关安全的所有法律、策略、组织要求。这些需求可以根据某些情况进行适当裁剪,如系统目标运行安全的前后联系、组织的当前安全和系统环境,以及一系列被识别的安全目标等等。
该过程区域包括定义整个信息系统中所有安全方面(例如,物理的、功能的、程序的)
的活动。其基本实施提出了安全需求如何被识别,并被提炼为与安全要求相关的、连贯的基线,以用手系统设计、开发、检验、运行和维护。在大多数的情况下,有必要考虑现有环境和与安全需求相关的因素。通过这一过程区域所获得和产生的信息在整食项目中被收集、提炼、使用和更新(详见“提供安全输入”( PA09)),以此保证涵盖了用户需求。
猜你喜欢
预约领优惠
在线预约,领取限时优惠!