Реализовать и управлять инженерными процессами с использованием принципов безопасного проектирования

Реализовать и управлять инженерными процессами с использованием принципов безопасного проектирования - манекены

Это естественная человеческая тенденция строить вещи, не рассмотрев прежде всего их дизайн или последствия для безопасности. Сетевой инженер, который строит новую сеть, может просто начать подключать кабели к маршрутизаторам и коммутаторам, не задумываясь об общем дизайне, а тем более о любых соображениях безопасности. Точно так же инженер-программист, назначенный для написания новой программы, может просто начать кодирование без планирования дизайна программы.

Если вы наблюдаете внешний мир и доступные потребительские товары, иногда вы видите вопиющие юзабилити и недостатки безопасности, которые заставляют вас задаться вопросом, как человеку или организации когда-либо разрешалось участвовать в ее разработке и разработке ,

Специалисты по безопасности должны помочь организациям понять, что принципы безопасности по принципу являются важным компонентом развития любой системы.

В технологические процессы, требующие включения принципов безопасного проектирования, входят следующие:

  • Разработка концепции. С этапа идеи соображения безопасности имеют жизненно важное значение для успеха любых новых усилий в области ИТ-технологий. Каждый проект и продукт начинаются с чего-то - сеанс доски, эскизы на салфетках для коктейлей или ящиках для пиццы или конференц-связь. Однако проект начинается, кто-то должен спросить, как жизненно важные данные, функции и компоненты будут защищены в этой новой вещи. Мы не ищем подробных ответов, но достаточно уверенности, чтобы знать, что мы не последнее стадо овец, мчащихся к ближайшей скале.
  • Требования. Перед началом фактического проектирования один или несколько человек будут определять требования к новой системе или функции. Часто существует несколько категорий требований. Часто необходимо включить безопасность, конфиденциальность и нормативные требования.
  • Дизайн. После того, как все требования будут установлены и согласованы, может начаться формальный дизайн системы или компонента. Дизайн должен включать все требования, установленные на предыдущем шаге.
  • Разработка. В зависимости от того, что строится, разработка может занять много форм, включая создание
    • Конфигурации системы и устройств
    • Графические диаграммы оборудования для центров обработки данных
    • Потоки данных для систем управления и мониторинга
  • Тестирование. Индивидуальные компоненты и вся система тестируются, чтобы подтвердить, что все ранее разработанные требования были достигнуты. Как правило, кто-то, кроме разработчика / разработчика, должен выполнить тестирование.
  • Реализация. Когда система или компонент внедряются в эксплуатацию, соображения безопасности помогают гарантировать, что это не ставит под угрозу новую систему / компонент или связанные с ними вещи. Мероприятия по внедрению включают в себя
    • Настройка и подключение сетевых устройств
    • Установка и настройка операционных систем или подсистем, таких как системы управления базами данных, веб-серверы или приложения
    • Строительство физических объектов, рабочих зон или центров обработки данных
  • Техническое обслуживание и поддержка. После того, как система или объект будут введены в эксплуатацию, все последующие изменения должны пройти аналогичные инженерные шаги, чтобы гарантировать, что новые или изменяющиеся риски безопасности быстро смягчаются.
  • Вывод из эксплуатации. Когда срок службы системы или объекта истекает, ее необходимо вывести из эксплуатации, не подвергая риску данные, другие системы или персонал.