法律法規、採購中的風險和安全教育（Day007）

這個階段開始於需要確定採購的軟體服務或產品，識別潛在的替代軟體的方法，並確定這些替代品相關的風險，包括：

• 開發列入在工作說明中的軟體需求
• 創建一個採購策略和/或規劃，包括識別每種不同的軟體採購策略的風險
• 制定評估標準和評估計劃

該階段包括三個主要活動：

• 創建/發出邀約或RFP，包括工作說明、投標人介紹，條款和條件（包括受理條件），資格預審的考慮，和認證。
• 供應商遞交響應招標建議或RFP評估建議。
• 敲定合同談判，包括變更條款和條件，簽訂合同

該階段包括監控供應商的工作，並根據合同接受最終服務或產品交付。該階段包括三個主要活動：

• 建立並同意該合同的工作日程
• 實施變更（或配置）控制程序
• 審查並接受軟體交付物

這個階段涉及維護軟體，包括兩個主要的活動：

• 維持（包括風險管理，保障案例管理，和變更管理）
• 處置或退役

在後續的階段中，軟體的風險必須被管理，通過持續的保障案例的分析並應被調整以減輕不斷變化的風險。

相關測試、答疑和更多學習資料和活動，請添加微信號 istudy1314 。
推薦閱讀：