企业新闻

SSE一CMM安全工程过程之风险过程PA09提供安全输入

2018-03-12 17:14:00 | 来源:中培企业IT培训网

2) PA09提供安全输入

系统的安全性不是一组安全专业人员就可以全部解决的,它需要所有项目组成员共同来完成,而这首先需要所有项目组成员都要理解安全问题,以使他们各司其职。 “提供安全输入”的意思是为系统的规划者、设计者、实施者和用户提供他们所需的安全信息(包括安全架构、安全设计、实施方法和安全指南等),即告诉“其他人”怎么做才能保证系统的安全。然后对所有具有安全意义的系统问题都进行检查,并按照安全目标的要求找出解决的方法,解决方法反映出所提供的安全输入。

本过程区域提供支持系统设计和实施活动的安全输入。焦点是关于安全如何成为系统开发的一个完整部分,而且是无止境的。每项基本实施都使用来自整个工程组织的输入,产生出特定的安全结果,再把那些结果传回给整个工程组织。这些识别出的过程适用于新设施的开发或对现有设施的运行和维护。

本过程区域包括适用于开发(设计者和实现者)和运行(用户和管理员)的安全输入。 另外,通过把设计和实现安全活动结合为单个过程区域,强调这些活动虽然非常近似,但处于不同的抽象层。可选择的解决办法涉及的范围是从整个系统的体系结构到单个组成部分。 安全要求的某些方面会对系统的开发环境而不是系统本身产生影响。

本过程区域中所有的基本实施都可重复进行,并且都发生在整个系统生命期中的多个点。

标签: 安全输入

猜你喜欢