【摘要】:它们是信息安全工程过程的基本部分,因此要求它们必须成功。一项重要的早期活动就是要组成恰当的多学科信息安全工程小组,以便将相关学科综合和协调到规划中去。这包括在较广泛的系统工程小组内确定信息安全工程的需求,并针对这些需求来组建信息安全工程小组。有效的规划和准备能保证恰当的信息系统安全工程输入会在系统工程过程的最佳点被接收,并且提供给适合的小组成员。
3.2 安全规划与控制
系统和安全项目的管理与规划活动,开始于一个机构从业务角度决定承担该工程的时候。它们是信息安全工程过程的基本部分,因此要求它们必须成功。如果安全规划做得好,就能够为系统把安全需求转换为有效的设计与实现提供坚实的基础。规划和准备活动为建立安全需求的可跟踪性、基准程序和客户认可提供了平台。
一项重要的早期活动就是要组成恰当的多学科信息安全工程小组,以便将相关学科综合和协调到规划中去。这包括在较广泛的系统工程小组内确定信息安全工程的需求,并针对这些需求来组建信息安全工程小组。其他的规划活动包括:将在该工程过程中参与协作的客户/信息安全工程执行人员组合起来,以达到系统的成本、进度和操作运行的目标,当然包括安全目标在内。有效的规划和准备能保证恰当的信息系统安全工程输入会在系统工程过程的最佳点被接收,并且提供给适合的小组成员。信息安全工程小组也必须面对未来,并提供适当的计划来适应新的或正在扩展的用户业务需求、系统发展需要和变化中的技术。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
