法律法規、採購中的風險和安全教育(Day007)
03-29
這個階段開始於需要確定採購的軟體服務或產品,識別潛在的替代軟體的方法,並確定這些替代品相關的風險,包括:
- 開發列入在工作說明中的軟體需求
- 創建一個採購策略和/或規劃,包括識別每種不同的軟體採購策略的風險
- 制定評估標準和評估計劃
該階段包括三個主要活動:
- 創建/發出邀約或RFP,包括工作說明、投標人介紹,條款和條件(包括受理條件),資格預審的考慮,和認證。
- 供應商遞交響應招標建議或RFP評估建議。
- 敲定合同談判,包括變更條款和條件,簽訂合同
該階段包括監控供應商的工作,並根據合同接受最終服務或產品交付。該階段包括三個主要活動:
- 建立並同意該合同的工作日程
- 實施變更(或配置)控制程序
- 審查並接受軟體交付物
這個階段涉及維護軟體,包括兩個主要的活動:
- 維持(包括風險管理,保障案例管理,和變更管理)
- 處置或退役
在後續的階段中,軟體的風險必須被管理,通過持續的保障案例的分析並應被調整以減輕不斷變化的風險。
相關測試、答疑和更多學習資料和活動,請添加微信號 istudy1314 。
推薦閱讀:
※信息相關的角色和責任(Day013)
※幾維安全分享2017上半年:2227起安全事件泄露60億條數據
※威脅建模和風險管理框架(Day006)
※CVE-2018-4901 Adobe Acrobat Reader遠程代碼執行漏洞預警
※Python3學習系列(二):編寫屬於自己的網站後台掃描器
TAG:網路安全 |