收藏
下载资源

安全集成服务过程要求介绍ppt课件

上传人:我*** 文档编号:150327790 上传时间:2020-11-05 格式:PPT 页数:16 大小:419KB
返回 下载 相关 举报
安全集成服务过程要求介绍ppt课件_第1页
第1页 / 共16页
安全集成服务过程要求介绍ppt课件_第2页
第2页 / 共16页
安全集成服务过程要求介绍ppt课件_第3页
第3页 / 共16页
安全集成服务过程要求介绍ppt课件_第4页
第4页 / 共16页
安全集成服务过程要求介绍ppt课件_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《安全集成服务过程要求介绍ppt课件》由会员分享,可在线阅读,更多相关《安全集成服务过程要求介绍ppt课件(16页珍藏版)》请在金锄头文库上搜索。

1、,信息系统安全集成服务过程,要求介绍,成都市华为赛门铁克科技有限公司 路明,安全集成服务过程要求的四个阶段,安全方案设计,管理安全控制措施 安全协调 安全监控,验证和确认安全 建立保证论据,集成准备阶段,界定安全需求,签定服务合同,确定服务人员,签订保密协议,理解客户的安全需求,识别法律、政策和约束条件,识别安全背景,获取安全视图,获取安全目标,定义安全要求,达成安全协议,要求解读,理解客户的安全需求,识别法律、政策和约束条件,识别安全背景,获取安全视图,获取安全目标,定义安全要求,达成安全协议,需求是什么,约束是什么?,目标是什么?,达成协议,安全需求说明,安全约束条件,威胁环境分析,安全轮

2、廓说明,安全分析视图,安全要求基线,安全目标,达成一致性协议,方案设计阶段,安全方案设计,达成安全需求共识,确定安全约束条件和考虑事项,识别安全集成的项目方案,评审项目方案,提供安全集成指南,提供安全运行指南,本阶段的主要目的: 基于识别的安全需求,为信息系统的规划人 员、设计人员、实施人员和客户提供所需的 安全信息。这些信息至少包括安全体系 结构、设计或实施的项目方案以及安全指南,要求解读,各方需求协商,约束条件影响选择,各方安全指南的提供,工作组需求信息协议,设计标准和实现原则,安全模型,信任关系分析,设计和实现建议,设计方案,端到端的权衡结果和建议,与设计人员、开发人员、客户沟通确认,以

3、确保相关 团体对安全输入需求达成共识。,确定安全约束条件和考虑事项,以便做出最佳安全集成选择,向各工作组提供项目相关的安全指南,向信息系统运行的用户和管理员提供安全运行指南,安全体系结构,方案识别和评审,识别安全集成的项目方案,利用安全约束条件和考虑事项对项目方案进行评审,建设实施阶段,管理安全控制,安全协调,安全监控,制定协调目标,识别协调机制,促进安全协调,协调安全决策和建议,协调安全的目的是确保所有相关组织和工作 组人员都能积极参与安全集成项目。协调安 全涉及到保持所有项目人员与外部组织以及 工作组之间沟通。,要求解读:安全协调,识别协调目标,识别协调机制,促进协调,项目成员关系和进度表

4、,会议报告、备忘录模板,解决冲突的规程,安全决策记录,安全建议记录,沟通计划和规范,协调安全决策和建议,确定安全集成协调目标和关系,识别安全集成的协调机制,促进安全集成协调,运用已识别的协调机制协调有关安全的决策和建议,要求解读:安全管理控制,安全管理控制,建立安全管理职责和,管理安全控制机制的配置,管理安全意识、培训和教育,定期维护与管理安全控制措施,通过正确实施和配置,确保信息系统的安全措施在其运行状态下达到了预期目标。,通过正确实施和配置,确保信息系统的安全 措施在其运行状态下达到了预期目标。,要求解读:管理安全控制,建立管理职责,实施和配置,培训和教育,安全角色、职责和授权,实施问题记

5、录,策略配置及变更,控制措施的状态评审,培训和教育,运维管理定期评审,安全措施的弃置规程,管理安全控制机制的配置,实施方案,定期维护和管理,定期维护和管理安全控制机制,建立安全控制机制的管理职责和可核查性,并且传达 给组织中的所有成员,对所有员工的安全意识、培训和教育进行管理,安全监控,分析事件记录,监控安全环境变化,识别安全事件,监控安全防护措施,要求解读:安全监控,评审安全态势,管理安全事件的响应,保护安全监控结果,监控安全态势的目的是确保识别和报告所有 的安全违规行为、试图违规行为或能够潜在 地导致安全违规的错误。监控安全态势需要 监控内部和外部环境中可能影响信息系统安 全的所有因素。,

6、要求解读:安全监控,监视记录和变化,识别和管理事件,监控和评审,日志组成和来源描述,入侵事件报告和总结,系统恢复优先级列表,风险容量评审,安全态势定期评审,日志分析和总结,保护结果,分析事件记录,以确定事件的原因、趋势以及可能的事件,监控威胁、脆弱性、影响、风险和环境的变化,识别安全事件,管理安全事件的响应,监控安全防护措施的性能和功能有效性,评审信息系统的安全态势,以识别必要的安全变更,保护安全监控结果,应急响应和计划,监控结果可用性和授权管理,安全保证阶段,验证和确认安全,建立保证论据,由多种保证证据支持的一系列陈述性保证目标。 包括识别和定义保证要求、证据的产生和分析活 动以及支持保证要

7、求所需的附加证据活动。,保证论据,验证 表明项目方案被正确地实施; 确认 证明项目方案是有效的。,验证 & 确认,要求解读:建立安全保证论据,获提供表明客户安全需求得到满足安全保证论据,保证目标和策略,提出安全论据,识别安全保证目标,分析证据,分析安全保证证据,识别和控制安全保证证据,安全保证目标说明,安全保证策略说明,保证证据系列说明,有附属证据的保障论据,保证证据分析结果,安全测量准则说明,制定安全测量准则,识别证据,制定安全保证策略,要求解读:验证和确认安全,获取验证和确认结果,验证和确认安全,如何验证和确认,验证和确认结果,识别要验证和确认的解决方案,制定验证和确认解决方案的方法和严格等级,执行验证和确认,验证解决方案实现了安全相关的要求,确认解决方案满足了客户的安全需求,验证和确认计划,测试、分析、演示和观察计划,端到端的可追踪矩阵,验证和确认测试结果,项目方案的验证结果,验证和确认方案问题报告,项目方案的确认结果,验证和确认计划,谢 谢 !,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号