search

OS-IS / ai201-evchev

0 stars 0 forks source link

CW4 #13

Closed EvchevDenis closed 1 hour ago

EvchevDenis commented 2 hours ago

Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як проектування (Design) та операції (Operations). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.

EvchevDenis commented 1 hour ago

Практики безпеки "Проектування":

  1. Безпекові вимоги (Software Requirements, Supplier Security):

Зв'язок з Операціями

Процеси управління інцидентами в операційній фазі можуть використовуватися для зворотного зв'язку в процесі оновлення безпекових вимог. Наприклад, уроки, отримані під час реагування на інциденти (таким чином, як виявлення вразливостей), повинні сприяти оновленню вимог безпеки для запобігання подібним ризикам у майбутньому.

  1. Оцінка загроз (Application Risk Profile, Threat Modeling):

Зв'язок з Операціями

Дані, отримані з моделей загроз, можуть бути використані для налаштування операційних процесів, таких як виявлення інцидентів. Це дозволяє операційним командам моніторити систему на основі виявлених загроз, а також використовувати профілі ризиків для пріоритизації інцидентів.

  1. Архітектура безпеки (Architecture Design, Technology Management):

Зв'язок з Операціями

Безпечні конфігурації, розроблені на етапі проектування, повинні відповідати операційним процесам з жорсткого налаштування конфігурацій та управління патчами. Операційні команди підтримують безпеку систем, забезпечуючи постійне оновлення конфігурацій та патчів відповідно до визначених вимог безпеки.

Практики безпеки "Операції":

  1. Управління інцидентами (Incident Detection, Incident Response):

Зв'язок з Проектуванням

Рішення, прийняті на етапі проектування, такі як моделювання загроз, безпосередньо впливають на управління інцидентами. Вони дозволяють операційним командам швидко розпізнавати і реагувати на інциденти, що відповідають відомим загрозам.

  1. Управління середовищем (Configuration Hardening, Patching & Updating):

Зв'язок з Проектуванням

Безпечні конфігурації та базові налаштування часто походять з рішень, прийнятих на етапі архітектури безпеки. Операції забезпечують правильне застосування цих конфігурацій та впровадження оновлень відповідно до проектних рішень.

  1. Операційне управління (Data Protection, Legacy Management):

Зв'язок з Проектуванням

Коли на етапі оцінки загроз виявляються застарілі системи як потенційний ризик, операційні команди повинні впровадити компенсаторні заходи безпеки або вивести ці системи з експлуатації для забезпечення загальної безпеки.

oleksandrblazhko commented 1 hour ago

2 бали