将“安全设计”与项目交付框架相协调_第1页
将“安全设计”与项目交付框架相协调_第2页
将“安全设计”与项目交付框架相协调_第3页
将“安全设计”与项目交付框架相协调_第4页
将“安全设计”与项目交付框架相协调_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

将“安全设计”与项目交付框架相协调“安全设计”方法旨在帮助团队从最初的概念到交付数字服务的项目的每个阶段,提供有效的网络安全保障。

变更生命周期与内政部投资组合和投资委员会(PIC)批准的

政府项目交付功能标准生命周期保持一致。该框架涵盖了从最小项目到复杂关键任务和政府重大项目组合(GMPP)项目的基本要素。

在这些幻灯片中,我们展示了“安全设计”活动与能力交付框架在3种不同交付类型中的对应关系:程序瀑布项目敏捷项目

本幻灯片包含可视化内容。“安全设计”指南《如何将安全设计融入政府阶段评审生命周期》提供了另一种文本说明方式,解释了安全设计活动如何与项目交付生命周期中的各个阶段和决策点相对应。介绍政府职能标准:项目交付定义了瀑布式和敏捷项目生命周期,这些生命周期在内政部项目交付框架中得到实施。

我们还可以根据组织的需求,以混合方式交付成果。

重要的是,项目阶段要与业务案例保持一致,这些业务案例被称为关卡或决策点。项目生命周期变更生命周期与内政部投资组合与投资委员会(PIC)批准的政府职能项目交付标准生命周期保持一致。该框架涵盖了从最小项目到复杂关键任务项目和政府重大项目组合(GMPP)项目所需的基本要素。能力交付框架生命周期公开测试版/正式版私测版阿尔法发现交付生命周期(4个阶段)这是“安全设计”自评估跟踪器(四阶段方法)的可视化图,展示了每个阶段将要开展的活动及其顺序。每项“安全设计”活动都对应着一定数量的工件(文档/流程),这些工件与该特定活动密切相关(这些工件已预先映射)。将“安全设计”理念映射到交付生命周期(4个阶段)活动21:安全地退役服务组件活动20:评估变更的安全影响活动19:管理可观测性(即CSOC)活动18:发现漏洞(例如CSOC)活动16:评估安全控制的有效性活动15:应对和减轻安全风险公开测试版/正式版活动21:安全地退役服务组件活动20:评估变更的安全影响活动19:管理可观测性活动18:发现漏洞活动17:实施漏洞管理流程活动16:评估安全控制的有效性活动15:应对和减轻安全风险活动14:为您的服务商定一套安全控制措施活动13:进行安全风险评估活动12:执行威胁建模活动11:获取威胁评估信息活动10:评估服务资产的重要性活动9:记录服务资产活动6:管理第三方产品安全风险活动3:确定角色和职责活动2:识别安全资源活动5:确定项目的安全风险承受能力活动1:在业务案例中考虑安全性私测版阿尔法活动11:获取威胁评估信息活动10:评估服务资产的重要性活动9:记录服务资产活动6:管理第三方产品安全风险活动5:确定项目的安全风险承受能力活动7:了解网络安全义务活动8:了解业务目标和用户需求活动3:确定角色和职责活动2:识别安全资源活动1:在业务案例中考虑安全性活动4:跟踪SbD进展活动4:跟踪SbD进展活动4:跟踪SbD进展活动4:跟踪SbD

活动4:跟踪SbD进展活动4:跟踪SbD进展发现将“安全设计”理念映射到交付生命周期(敏捷开发,4个阶段)活动21:安全地退役服务组件活动20:评估变更的安全影响活动19:管理可观测性(即CSOC)活动18:发现漏洞(例如CSOC)活动16:评估安全控制的有效性活动15:应对和减轻安全风险准备/现场活动21:安全地退役服务组件活动20:评估变更的安全影响活动19:管理可观测性活动18:发现漏洞活动17:实施漏洞管理流程活动16:评估安全控制的有效性活动15:应对和减轻安全风险活动14:为您的服务商定一套安全控制措施活动13:进行安全风险评估活动12:执行威胁建模活动11:获取威胁评估信息活动10:评估服务资产的重要性活动9:记录服务资产活动6:管理第三方产品安全风险活动3:确定角色和职责活动2:识别安全资源活动5:确定项目的安全风险承受能力活动1:在业务案例中考虑安全性递送评估/定义活动11:获取威胁评估信息活动10:评估服务资产的重要性活动9:记录服务资产活动6:管理第三方产品安全风险活动5:确定项目的安全风险承受能力活动7:了解网络安全义务活动8:了解业务目标和用户需求活动3:确定角色和职责活动2:识别安全资源活动1:在业务案例中考虑安全性活动4:跟踪SbD进展活动4:跟踪SbD进展活动4:跟踪SbD

活动4:跟踪SbD进展活动4:跟踪SbD进展活动4:跟踪SbD进展可行性将“安全设计”映射到交付生命周期(瀑布模型,4个阶段)活动21:安全地退役服务组件活动20:评估变更的安全影响活动19:管理可观测性(即CSOC)活动18:发现漏洞(例如CSOC)活动16:评估安全控制的有效性活动15:应对和减轻安全风险实时交付活动21:安全地退役服务组件活动20:评估变更的安全影响活动19:管理可观测性活动18:发现漏洞活动17:实施漏洞管理流程活动16:评估安全控制的有效性活动15:应对和减轻安全风险活动14:为您的服务商定一套安全控制措施活动13:进行安全风险评估活动12:执行威胁建模活动11:获取威胁评估信息活动10:评估服务资产的重要性活动9:记录服务资产活动6:管理第三方产品安全风险活动3:确定角色和职责活动2:识别安全资源活动5:确定项目的安全风险承受能力项目交付活动11:获取威胁评估信息活动10:评估服务资产的重要性活动9:记录服务资产活动6:管理第三方产品安全风险活动5:确定项目的安

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论