安全集成服務(wù)過程要求介紹課件_第1頁
安全集成服務(wù)過程要求介紹課件_第2頁
安全集成服務(wù)過程要求介紹課件_第3頁
安全集成服務(wù)過程要求介紹課件_第4頁
安全集成服務(wù)過程要求介紹課件_第5頁
已閱讀5頁,還剩29頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

安全集成服務(wù)過程要求的四個階段界定安全需求確定服務(wù)合同確定服務(wù)人員和組織簽訂保密協(xié)議集成準備方案設(shè)計建設(shè)實施安全保證安全方案設(shè)計管理安全控制措施安全協(xié)調(diào)安全監(jiān)控驗證和確認安全建立保證論據(jù)安全集成服務(wù)過程要求的四個階段界定安全需求集成準備方案設(shè)集成準備階段界定安全需求簽定服務(wù)合同確定服務(wù)人員簽訂保密協(xié)議理解客戶的安全需求識別法律、政策和約束條件識別安全背景獲取安全視圖獲取安全目標定義安全要求達成安全協(xié)議集成準備階段界定安全需求簽定服務(wù)合同確定服務(wù)人員簽訂保密協(xié)要求解讀理解客戶的安全需求識別法律、政策和約束條件識別安全背景獲取安全視圖獲取安全目標定義安全要求達成安全協(xié)議需求是什么約束是什么?目標是什么?達成協(xié)議安全需求說明安全約束條件威脅環(huán)境分析安全輪廓說明安全分析視圖安全要求基線安全目標達成一致性協(xié)議要求解讀理解客戶的安全需求識別法律、政策和約束條件識別安全背方案設(shè)計階段安全方案設(shè)計達成安全需求共識確定安全約束條件和考慮事項識別安全集成的項目方案評審項目方案提供安全集成指南提供安全運行指南本階段的主要目的:基于識別的安全需求,為信息系統(tǒng)的規(guī)劃人員、設(shè)計人員、實施人員和客戶提供所需的安全信息。這些信息至少包括安全體系結(jié)構(gòu)、設(shè)計或?qū)嵤┑捻椖糠桨敢约鞍踩改戏桨冈O(shè)計階段安全方案設(shè)計達成安全需求共識確定安全約束條件和考要求解讀各方需求協(xié)商約束條件影響選擇各方安全指南的提供工作組需求信息協(xié)議設(shè)計標準和實現(xiàn)原則安全模型信任關(guān)系分析設(shè)計和實現(xiàn)建議設(shè)計方案端到端的權(quán)衡結(jié)果和建議與設(shè)計人員、開發(fā)人員、客戶溝通確認,以確保相關(guān)團體對安全輸入需求達成共識。確定安全約束條件和考慮事項,以便做出最佳安全集成選擇向各工作組提供項目相關(guān)的安全指南向信息系統(tǒng)運行的用戶和管理員提供安全運行指南安全體系結(jié)構(gòu)方案識別和評審識別安全集成的項目方案利用安全約束條件和考慮事項對項目方案進行評審要求解讀各方需求協(xié)商約束條件影響選擇各方安全指南的提供工作組建設(shè)實施階段管理安全控制安全協(xié)調(diào)安全監(jiān)控制定協(xié)調(diào)目標識別協(xié)調(diào)機制促進安全協(xié)調(diào)協(xié)調(diào)安全決策和建議協(xié)調(diào)安全的目的是確保所有相關(guān)組織和工作組人員都能積極參與安全集成項目。協(xié)調(diào)安全涉及到保持所有項目人員與外部組織以及工作組之間溝通。建設(shè)實施階段管理安全控制安全協(xié)調(diào)安全監(jiān)控制定協(xié)調(diào)目標識別協(xié)調(diào)要求解讀:安全協(xié)調(diào)識別協(xié)調(diào)目標識別協(xié)調(diào)機制促進協(xié)調(diào)項目成員關(guān)系和進度表會議報告、備忘錄模板解決沖突的規(guī)程安全決策記錄安全建議記錄溝通計劃和規(guī)范協(xié)調(diào)安全決策和建議確定安全集成協(xié)調(diào)目標和關(guān)系識別安全集成的協(xié)調(diào)機制促進安全集成協(xié)調(diào)運用已識別的協(xié)調(diào)機制協(xié)調(diào)有關(guān)安全的決策和建議要求解讀:安全協(xié)調(diào)識別協(xié)調(diào)目標識別協(xié)調(diào)機制促進協(xié)調(diào)項目成員要求解讀:安全管理控制安全管理控制建立安全管理職責和管理安全控制機制的配置管理安全意識、培訓(xùn)和教育定期維護與管理安全控制措施通過正確實施和配置,確保信息系統(tǒng)的安全措施在其運行狀態(tài)下達到了預(yù)期目標。通過正確實施和配置,確保信息系統(tǒng)的安全措施在其運行狀態(tài)下達到了預(yù)期目標。要求解讀:安全管理控制安全管理控制建立安全管理職責和管理安全要求解讀:管理安全控制建立管理職責實施和配置培訓(xùn)和教育安全角色、職責和授權(quán)實施問題記錄策略配置及變更控制措施的狀態(tài)評審培訓(xùn)和教育運維管理定期評審安全措施的棄置規(guī)程

管理安全控制機制的配置實施方案定期維護和管理定期維護和管理安全控制機制建立安全控制機制的管理職責和可核查性,并且傳達給組織中的所有成員對所有員工的安全意識、培訓(xùn)和教育進行管理要求解讀:管理安全控制建立管理職責實施和配置培訓(xùn)和教育安全角安全監(jiān)控分析事件記錄監(jiān)控安全環(huán)境變化識別安全事件監(jiān)控安全防護措施要求解讀:安全監(jiān)控評審安全態(tài)勢管理安全事件的響應(yīng)保護安全監(jiān)控結(jié)果監(jiān)控安全態(tài)勢的目的是確保識別和報告所有的安全違規(guī)行為、試圖違規(guī)行為或能夠潛在地導(dǎo)致安全違規(guī)的錯誤。監(jiān)控安全態(tài)勢需要監(jiān)控內(nèi)部和外部環(huán)境中可能影響信息系統(tǒng)安全的所有因素。安全監(jiān)控分析事件記錄監(jiān)控安全環(huán)境變化識別安全事件監(jiān)控安全防護要求解讀:安全監(jiān)控監(jiān)視記錄和變化識別和管理事件監(jiān)控和評審日志組成和來源描述入侵事件報告和總結(jié)系統(tǒng)恢復(fù)優(yōu)先級列表風險容量評審安全態(tài)勢定期評審日志分析和總結(jié)保護結(jié)果分析事件記錄,以確定事件的原因、趨勢以及可能的事件監(jiān)控威脅、脆弱性、影響、風險和環(huán)境的變化識別安全事件管理安全事件的響應(yīng)監(jiān)控安全防護措施的性能和功能有效性評審信息系統(tǒng)的安全態(tài)勢,以識別必要的安全變更保護安全監(jiān)控結(jié)果應(yīng)急響應(yīng)和計劃監(jiān)控結(jié)果可用性和授權(quán)管理要求解讀:安全監(jiān)控監(jiān)視記錄和變化識別和管理事件監(jiān)控和評安全保證階段驗證和確認安全建立保證論據(jù)由多種保證證據(jù)支持的一系列陳述性保證目標。包括識別和定義保證要求、證據(jù)的產(chǎn)生和分析活動以及支持保證要求所需的附加證據(jù)活動。保證論據(jù)驗證

表明項目方案被正確地實施;確認

證明項目方案是有效的。驗證&確認安全保證階段驗證和確認安全建立保證論據(jù)由多種保證證據(jù)支持的要求解讀:建立安全保證論據(jù)獲提供表明客戶安全需求得到滿足安全保證論據(jù)保證目標和策略提出安全論據(jù)識別安全保證目標分析證據(jù)分析安全保證證據(jù)識別和控制安全保證證據(jù)安全保證目標說明安全保證策略說明保證證據(jù)系列說明有附屬證據(jù)的保障論據(jù)保證證據(jù)分析結(jié)果安全測量準則說明制定安全測量準則識別證據(jù)制定安全保證策略要求解讀:建立安全保證論據(jù)獲提供表明客戶安全需求得到滿足安全要求解讀:驗證和確認安全獲取驗證和確認結(jié)果驗證和確認安全如何驗證和確認驗證和確認結(jié)果識別要驗證和確認的解決方案制定驗證和確認解決方案的方法和嚴格等級執(zhí)行驗證和確認驗證解決方案實現(xiàn)了安全相關(guān)的要求確認解決方案滿足了客戶的安全需求驗證和確認計劃測試、分析、演示和觀察計劃端到端的可追蹤矩陣驗證和確認測試結(jié)果項目方案的驗證結(jié)果驗證和確認方案問題報告項目方案的確認結(jié)果驗證和確認計劃要求解讀:驗證和確認安全獲取驗證和確認結(jié)果驗證和確認安全謝

謝!謝謝!謝謝!謝謝!16安全集成服務(wù)過程要求介紹課件17安全集成服務(wù)過程要求的四個階段界定安全需求確定服務(wù)合同確定服務(wù)人員和組織簽訂保密協(xié)議集成準備方案設(shè)計建設(shè)實施安全保證安全方案設(shè)計管理安全控制措施安全協(xié)調(diào)安全監(jiān)控驗證和確認安全建立保證論據(jù)安全集成服務(wù)過程要求的四個階段界定安全需求集成準備方案設(shè)集成準備階段界定安全需求簽定服務(wù)合同確定服務(wù)人員簽訂保密協(xié)議理解客戶的安全需求識別法律、政策和約束條件識別安全背景獲取安全視圖獲取安全目標定義安全要求達成安全協(xié)議集成準備階段界定安全需求簽定服務(wù)合同確定服務(wù)人員簽訂保密協(xié)要求解讀理解客戶的安全需求識別法律、政策和約束條件識別安全背景獲取安全視圖獲取安全目標定義安全要求達成安全協(xié)議需求是什么約束是什么?目標是什么?達成協(xié)議安全需求說明安全約束條件威脅環(huán)境分析安全輪廓說明安全分析視圖安全要求基線安全目標達成一致性協(xié)議要求解讀理解客戶的安全需求識別法律、政策和約束條件識別安全背方案設(shè)計階段安全方案設(shè)計達成安全需求共識確定安全約束條件和考慮事項識別安全集成的項目方案評審項目方案提供安全集成指南提供安全運行指南本階段的主要目的:基于識別的安全需求,為信息系統(tǒng)的規(guī)劃人員、設(shè)計人員、實施人員和客戶提供所需的安全信息。這些信息至少包括安全體系結(jié)構(gòu)、設(shè)計或?qū)嵤┑捻椖糠桨敢约鞍踩改戏桨冈O(shè)計階段安全方案設(shè)計達成安全需求共識確定安全約束條件和考要求解讀各方需求協(xié)商約束條件影響選擇各方安全指南的提供工作組需求信息協(xié)議設(shè)計標準和實現(xiàn)原則安全模型信任關(guān)系分析設(shè)計和實現(xiàn)建議設(shè)計方案端到端的權(quán)衡結(jié)果和建議與設(shè)計人員、開發(fā)人員、客戶溝通確認,以確保相關(guān)團體對安全輸入需求達成共識。確定安全約束條件和考慮事項,以便做出最佳安全集成選擇向各工作組提供項目相關(guān)的安全指南向信息系統(tǒng)運行的用戶和管理員提供安全運行指南安全體系結(jié)構(gòu)方案識別和評審識別安全集成的項目方案利用安全約束條件和考慮事項對項目方案進行評審要求解讀各方需求協(xié)商約束條件影響選擇各方安全指南的提供工作組建設(shè)實施階段管理安全控制安全協(xié)調(diào)安全監(jiān)控制定協(xié)調(diào)目標識別協(xié)調(diào)機制促進安全協(xié)調(diào)協(xié)調(diào)安全決策和建議協(xié)調(diào)安全的目的是確保所有相關(guān)組織和工作組人員都能積極參與安全集成項目。協(xié)調(diào)安全涉及到保持所有項目人員與外部組織以及工作組之間溝通。建設(shè)實施階段管理安全控制安全協(xié)調(diào)安全監(jiān)控制定協(xié)調(diào)目標識別協(xié)調(diào)要求解讀:安全協(xié)調(diào)識別協(xié)調(diào)目標識別協(xié)調(diào)機制促進協(xié)調(diào)項目成員關(guān)系和進度表會議報告、備忘錄模板解決沖突的規(guī)程安全決策記錄安全建議記錄溝通計劃和規(guī)范協(xié)調(diào)安全決策和建議確定安全集成協(xié)調(diào)目標和關(guān)系識別安全集成的協(xié)調(diào)機制促進安全集成協(xié)調(diào)運用已識別的協(xié)調(diào)機制協(xié)調(diào)有關(guān)安全的決策和建議要求解讀:安全協(xié)調(diào)識別協(xié)調(diào)目標識別協(xié)調(diào)機制促進協(xié)調(diào)項目成員要求解讀:安全管理控制安全管理控制建立安全管理職責和管理安全控制機制的配置管理安全意識、培訓(xùn)和教育定期維護與管理安全控制措施通過正確實施和配置,確保信息系統(tǒng)的安全措施在其運行狀態(tài)下達到了預(yù)期目標。通過正確實施和配置,確保信息系統(tǒng)的安全措施在其運行狀態(tài)下達到了預(yù)期目標。要求解讀:安全管理控制安全管理控制建立安全管理職責和管理安全要求解讀:管理安全控制建立管理職責實施和配置培訓(xùn)和教育安全角色、職責和授權(quán)實施問題記錄策略配置及變更控制措施的狀態(tài)評審培訓(xùn)和教育運維管理定期評審安全措施的棄置規(guī)程

管理安全控制機制的配置實施方案定期維護和管理定期維護和管理安全控制機制建立安全控制機制的管理職責和可核查性,并且傳達給組織中的所有成員對所有員工的安全意識、培訓(xùn)和教育進行管理要求解讀:管理安全控制建立管理職責實施和配置培訓(xùn)和教育安全角安全監(jiān)控分析事件記錄監(jiān)控安全環(huán)境變化識別安全事件監(jiān)控安全防護措施要求解讀:安全監(jiān)控評審安全態(tài)勢管理安全事件的響應(yīng)保護安全監(jiān)控結(jié)果監(jiān)控安全態(tài)勢的目的是確保識別和報告所有的安全違規(guī)行為、試圖違規(guī)行為或能夠潛在地導(dǎo)致安全違規(guī)的錯誤。監(jiān)控安全態(tài)勢需要監(jiān)控內(nèi)部和外部環(huán)境中可能影響信息系統(tǒng)安全的所有因素。安全監(jiān)控分析事件記錄監(jiān)控安全環(huán)境變化識別安全事件監(jiān)控安全防護要求解讀:安全監(jiān)控監(jiān)視記錄和變化識別和管理事件監(jiān)控和評審日志組成和來源描述入侵事件報告和總結(jié)系統(tǒng)恢復(fù)優(yōu)先級列表風險容量評審安全態(tài)勢定期評審日志分析和總結(jié)保護結(jié)果分析事件記錄,以確定事件的原因、趨勢以及可能的事件監(jiān)控威脅、脆弱性、影響、風險和環(huán)境的變化識別安全事件管理安全事件的響應(yīng)監(jiān)控安全防護措施的性能和功能有效性評審信息系統(tǒng)的安全態(tài)勢,以識別必要的安全變更保護安全監(jiān)控結(jié)果應(yīng)急響應(yīng)和計劃監(jiān)控結(jié)果可用性和授權(quán)管理要求解讀:安全監(jiān)控監(jiān)視記錄和變化識別和管理事件監(jiān)控和評安全保證階段驗證和確認安全建立保證論據(jù)由多種保證證據(jù)支持的一系列陳述性保證目標。包括識別和定義保證要求、證據(jù)的產(chǎn)生和分析活動以及支持保證要求所需的附加證據(jù)活動。保證論據(jù)驗證

表明項目方案被正確地實施;確認

證明項目方案是有效的。驗證&確認安全保證階段驗證和確認安全建立保證論據(jù)由多種保證證據(jù)支持的要求解讀:建立安全保證論據(jù)獲提供表明客戶安全需求得到滿足安全保證論據(jù)保證目標和策略提出安全論據(jù)識別安全保證目標分析證據(jù)分析安全保證證據(jù)識別和控制安全保證證據(jù)安全保證目標說明安全保證策略說明保證證據(jù)系列說明有附屬證據(jù)的保障論據(jù)保證證據(jù)分析結(jié)果安全測量準則說明制定安全測量準則識別證據(jù)制定安全保證策略要求解讀:建立安全保證論據(jù)獲提供表明客戶安全需求得到滿足安全要求解讀:驗證和確認安全獲取驗證和確認結(jié)果驗證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論