Варіант 14.Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як управління (Governance)
та операції (Operations).
Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки
першої функції та три практики безпеки другої функцій.
Логічні зв'язки між практиками безпеки у функції Управління та Операції можуть бути наступними:
1. Стратегія і метрика (Управління) та Управління інцидентами (Операції):
Логічний зв'язок: Управління стратегією і метрикою визначає загальний план забезпечення безпеки ПЗ, в той час як управління інцидентами спрямоване на виявлення, реагування та вирішення конкретних інцидентів безпеки.
Стратегія і метрика - глобальний план безпеки.
Управління інцидентами - додатки до "Стратегія і метрика" для вирішення конкретни[ ситуацій інцедентів безпеки.
Стратегія і метрика -> Управління інцидентами.
2. Політика та Процедури дотримання політики (Управління) та Управління середовищем (Операції):
Логічний зв'язок: Політика та процедури дотримання політики визначають стандарти та правила для забезпечення безпеки, тоді як управління середовищем забезпечує запобіжні дії для поліпшення та підтримки безпечності середовища, в якому працює ПЗ.
Політика та Процедури дотримання політики та Управління середовищем обидві працюють над поліпшенням та визначенням правил для забезпечення безпеки середовища в якому працює ПЗ.
Політика та Процедури дотримання політики ~ Управління середовищем
3. Освіта та інструктаж (Управління) та Оперативне управління (Операції):
Логічний зв'язок: Освіта та інструктаж спрямовані на підвищення обізнаності стосовно безпеки ПЗ, тоді як оперативне управління фокусується на операціях підтримки, необхідних для безпеки протягом усього життєвого циклу ПЗ.
Освіта та інструктаж та Оперативне управління визначають правила для розробників стосовно безпеки ПЗ, та способах підтримки ПЗ.
Освіта та інструктаж ~ Оперативне управління
Ці логічні зв'язки допомагають встановити взаємозв'язок між стратегічними аспектами безпеки (функція Управління) та їхнім виконанням у реальному часі (функція Операції) для забезпечення повного циклу безпеки програмного забезпечення.
oleksandrblazhko
commented
10 months ago
Варіант 14.Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як управління (Governance) та операції (Operations). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.
Логічні зв'язки між практиками безпеки у функції Управління та Операції можуть бути наступними:
1. Стратегія і метрика (Управління) та Управління інцидентами (Операції):
Стратегія і метрика - глобальний план безпеки. Управління інцидентами - додатки до "Стратегія і метрика" для вирішення конкретни[ ситуацій інцедентів безпеки. Стратегія і метрика -> Управління інцидентами.
2. Політика та Процедури дотримання політики (Управління) та Управління середовищем (Операції):
Політика та Процедури дотримання політики та Управління середовищем обидві працюють над поліпшенням та визначенням правил для забезпечення безпеки середовища в якому працює ПЗ. Політика та Процедури дотримання політики ~ Управління середовищем
3. Освіта та інструктаж (Управління) та Оперативне управління (Операції):
Освіта та інструктаж та Оперативне управління визначають правила для розробників стосовно безпеки ПЗ, та способах підтримки ПЗ. Освіта та інструктаж ~ Оперативне управління
Ці логічні зв'язки допомагають встановити взаємозв'язок між стратегічними аспектами безпеки (функція Управління) та їхнім виконанням у реальному часі (функція Операції) для забезпечення повного циклу безпеки програмного забезпечення.