企业新闻

PA06建立保证论据之定义保证策略

2018-03-14 16:57:43 | 来源:中培企业IT培训网

◇BP.06.02定义保证策略

安全保证策略的目的是,规划并确保正确地强制性地实现安全目标。通过实现安全保证策略所产生的证据应(向系统签名授权者)提供一个可接受的可信度等级,此等级系统安全措施足以管理安全风险。通过开发并颁布安全保证策略,获得对保证的相关活动进行有效管理。与需求相关的早期识别和定义,对于产生必要的支持证据是必要的。通过不断外部协调,对用户保证需求的满意程度进行理解和监视,确保高质量组合保证要求。

工作产品示例:产品化保证策略——对满足用户安全保证目标的规划进行描述并标识应负责的责任方。

标签: 系统安全