Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 10.1.1 Анализ и определение требований к безопасности
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 68 10 Разработка и обслуживание систем 10.1 Требования к безопасности систем Цель: Обеспечить наличие встроенных средств защиты в информационных системах. Сюда входит инфраструктура, бизнес-приложения и приложения, разработанные пользователями. Разработка и внедрение бизнес-процесса для поддержки приложения или сервиса могут оказывать значительное влияние на безопасность. Перед тем, как приступать к разработке информационной системы, необходимо определить и согласовать требования к безопасности. Все требования к безопасности, включая возможную необходимость средств аварийного восстановления, должны быть учтены в проекте на этапе определения требований и оценены, согласованы и задокументированы в составе общего процесса создания информационной системы. 10.1.1 Анализ и определение требований к безопасности При описании требований организации к созданию новых систем или к усовершенствованию существующих необходимо учитывать потребность в средствах обеспечения безопасности. При создании подобных спецификаций следует рассмотреть возможность включения в систему автоматических средств управления и необходимость в дополнительных ручных средствах управления. Подобный подход следует применять и при оценке программных пакетов, которые предполагается использовать в деятельности организации. В случае необходимости руководство может принять решение воспользоваться продуктами, прошедшими независимую оценку и сертификацию. Требования к безопасности и средства защиты должны соответствовать ценности используемых информационных ресурсов и потенциальному ущербу для организации в случае сбоя или нарушения безопасности. Основой для анализа требований к безопасности и выбору мер для поддержки безопасности является оценка рисков и управление рисками. Средства, включенные в состав системы на этапе разработки, обычно оказываются значительно дешевле в реализации и поддержке, чем средства, включенные во время реализации или после нее. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|