【摘要】:作为商业规划决策的一个结果就是要指定信息安全工程小组成员和首席信息系统安全工程师。在工程的初级阶段,作出这个正式的商业决策之前,可能由信息系统安全客户联络代表来履行信息系统安全工程师的职责。在商业规划决策过程中,首席信息安全工程工程师首先阅读现有程序性文件,并与客户就可能的小组安排和支持需求进行讨论,然后据此准备一份参与该项目的小组人员配备预案。
3.2.1 商业决策和工程规划
作为商业规划决策的一个结果就是要指定信息安全工程小组成员和首席信息系统安全工程师。在工程的初级阶段,作出这个正式的商业决策之前,可能由信息系统安全客户联络代表来履行信息系统安全工程师的职责。
在商业规划决策过程中,首席信息安全工程工程师首先阅读现有程序性文件,并与客户就可能的小组安排和支持需求进行讨论,然后据此准备一份参与该项目的小组人员配备预案。信息安全工程小组也应当对与支持该计划的信息系统安全元素相关的其他直接费用支出作出预估,这些费用支出可能包括下面几项:差旅费、测试设备、软件或设施费用、工程工具费用和承包商支持服务费用。
其他与工程策略相关的活动还包括进度定义,必要的合同和工程文档策略的规划,定义和应用。如果这些因素中的某些因素出现大范围的重大变化,则信息安全工程小组应当通知负责的商业决策者,由他们确定对工程协议进行必要修订。
信息安全工程小组应当进行恰当的规划,以便实现图3-3所示6项信息安全工程主要功能中的每一项功能:安全规划和控制、安全需求定义、安全设计支持、安全运行分析和生命期安全支持,安全风险管理及其相关的安全验证和证实活动。信息安全工程小组还应当考虑其同安全认证和认可(C&A)小组的关系,并知道如何参与才能取得成功的安全认证和认可。有关这方面的问题将频繁出现在下面的内容中,包括本章各部分的主要信息安全工程技术功能。
特定安全功能活动相互之间以及同非安全相关的系统工程活动之间的反馈、协调和平衡,应当通过反复应用前面解释过的基本过程以及分析和控制等概念来完成。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
