VladislavDDP
commented
10 months ago Практика безпеки реалізації (Implementation) Розробка політики та процедур безпеки програмних продуктів (Application Security Policy and Procedure Development) Завдання: Розробити та впровадити політику та процедури безпеки програмних продуктів, які відповідають потребам організації та її бізнес-процесів. Впровадження заходів контролю безпеки програмних продуктів (Application Security Control Implementation) Завдання: Впровадити заходи контролю безпеки програмних продуктів, які відповідають вимогам політики та процедур безпеки. Здійснення моніторингу безпеки програмних продуктів (Application Security Monitoring) Завдання: Моніторити стан безпеки програмних продуктів за допомогою автоматизованих засобів та процедур. Практика безпеки верифікації (Verification) Проведення регулярних тестів на безпеку програмних продуктів (Application Security Testing) Завдання: Проводити регулярні тести на безпеку програмних продуктів, щоб виявити та усунути уразливості. Виконання аудитів безпеки програмних продуктів (Application Security Auditing) Завдання: Проводити аудити безпеки програмних продуктів, щоб оцінити рівень їх відповідності вимогам безпеки. Здійснення оцінки ефективності заходів безпеки програмних продуктів (Application Security Effectiveness Assessment) Завдання: Оцінити ефективність заходів безпеки програмних продуктів, щоб визначити, чи досягаються бажані результати. Можливі логічні зв'язки між завданнями Між завданнями практик реалізації та верифікації існує ряд можливих логічних зв'язків. Деякі з них є прямими, інші - більш опосередкованими. Прямі зв'язки Завдання практики реалізації "Розробка політики та процедур безпеки програмних продуктів" є основою для завдань практики верифікації "Проведення регулярних тестів на безпеку програмних продуктів" та "Виконання аудитів безпеки програмних продуктів". Політика та процедури безпеки програмних продуктів визначають, що саме потрібно тестувати та аудитувати. Завдання практики реалізації "Впровадження заходів контролю безпеки програмних продуктів" також є основою для завдань практики верифікації "Проведення регулярних тестів на безпеку програмних продуктів" та "Виконання аудитів безпеки програмних продуктів". Заходи контролю безпеки програмних продуктів допомагають запобігти виникненню уразливостей, які потім можуть бути виявлені під час тестування або аудиту. Опосередковані зв'язки Завдання практики верифікації "Проведення регулярних тестів на безпеку програмних продуктів" може допомогти виявити уразливості, які не були враховані в політиці та процедурах безпеки програмних продуктів. Це, у свою чергу, може призвести до внесення змін до політики та процедур безпеки. Завдання практики верифікації "Виконання аудитів безпеки програмних продуктів" може допомогти оцінити ефективність заходів контролю безпеки програмних продуктів. Це, у свою чергу, може призвести до внесення змін до заходів контролю безпеки.
oleksandrblazhko
Варіант 8: Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як реалізація (Implementation) та верифікація (Verification). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.