Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як управління (Governance)
та проектування (Design).
Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки
першої функції та три практики безпеки другої функцій.
Управління (Governance): Ця функція відповідає за встановлення стратегії та керівних принципів, які пов'язують безпеку з бізнес-цілями організації. Всередині функції управління існує кілька завдань та практик безпеки, наприклад:
Завдання: Визначення політики безпеки
Практики безпеки:
встановлення правил та політик, що визначають вимоги безпеки організації.
Завдання: Визначення ролей та обов'язків
Практики безпеки:
Встановлення ролей та обов'язків у сфері безпеки, щоб забезпечити відповідальність та прозорість.
Завдання: Визначення програми навчання та обізнаності
Практики безпеки:
Розробка та реалізація програм навчання з безпеки для персоналу організації.
Проектування (Design): Ця функція відповідає за безпечне проектування ПЗ, включаючи реалізацію необхідних контролю безпеки. Всередині функції проектування також існують різні завдання та практики безпеки, наприклад:
Завдання: Аналіз загроз та вразливостей
Практики безпеки:
Аналіз потенційних загроз та уразливостей у проекті ПЗ для визначення контролю безпеки.
Завдання: Визначення архітектури безпеки
Практики безпеки:
Розробка безпечної архітектури та прийняття відповідних рішень щодо захисту.
Завдання: Визначення вимог безпеки
Практики безпеки:
встановлення вимог безпеки для проекту ПЗ на основі аналізу загроз та очікуваних ризиків.
Можливі логічні зв'язки між завданнями, які пропонують три практики безпеки
першої функції та три практики безпеки другої функцій.
Завдання "Визначення політики безпеки" функції управління може бути пов'язане з практикою безпеки "Визначення вимог безпеки" функції проектування. Політика безпеки організації може вказувати необхідні вимоги безпеки для проектів програмного забезпечення.
Завдання "Визначення ролей та обов'язків" функції управління може бути пов'язане з практикою безпеки "Визначення архітектури безпеки" функції проектування. Визначення ролей і обов'язків може включати визначення ролей та обов'язків у сфері безпеки, які можуть бути враховані при проектуванні безпечної архітектури.
Завдання "Визначення програми навчання та обізнаності" функції управління може бути пов'язане з практикою безпеки "Аналіз загроз та вразливостей" функції проектування. Навчання та підвищення поінформованості персоналу про безпеку може допомогти при аналізі потенційних загроз та вразливостей розробки ПЗ.
oleksandrblazhko
commented
1 year ago
Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як управління (Governance) та проектування (Design). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.
Управління (Governance): Ця функція відповідає за встановлення стратегії та керівних принципів, які пов'язують безпеку з бізнес-цілями організації. Всередині функції управління існує кілька завдань та практик безпеки, наприклад:
Завдання: Визначення політики безпеки Практики безпеки:
Завдання: Визначення ролей та обов'язків Практики безпеки:
Завдання: Визначення програми навчання та обізнаності Практики безпеки:
Проектування (Design): Ця функція відповідає за безпечне проектування ПЗ, включаючи реалізацію необхідних контролю безпеки. Всередині функції проектування також існують різні завдання та практики безпеки, наприклад:
Завдання: Аналіз загроз та вразливостей Практики безпеки:
Завдання: Визначення архітектури безпеки Практики безпеки:
Завдання: Визначення вимог безпеки Практики безпеки:
Можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.
Завдання "Визначення політики безпеки" функції управління може бути пов'язане з практикою безпеки "Визначення вимог безпеки" функції проектування. Політика безпеки організації може вказувати необхідні вимоги безпеки для проектів програмного забезпечення.
Завдання "Визначення ролей та обов'язків" функції управління може бути пов'язане з практикою безпеки "Визначення архітектури безпеки" функції проектування. Визначення ролей і обов'язків може включати визначення ролей та обов'язків у сфері безпеки, які можуть бути враховані при проектуванні безпечної архітектури.
Завдання "Визначення програми навчання та обізнаності" функції управління може бути пов'язане з практикою безпеки "Аналіз загроз та вразливостей" функції проектування. Навчання та підвищення поінформованості персоналу про безпеку може допомогти при аналізі потенційних загроз та вразливостей розробки ПЗ.