標籤:

法律法規、採購中的風險和安全教育(Day007)

這個階段開始於需要確定採購的軟體服務或產品,識別潛在的替代軟體的方法,並確定這些替代品相關的風險,包括:

  • 開發列入在工作說明中的軟體需求
  • 創建一個採購策略和/或規劃,包括識別每種不同的軟體採購策略的風險
  • 制定評估標準和評估計劃

該階段包括三個主要活動:

  • 創建/發出邀約或RFP,包括工作說明、投標人介紹,條款和條件(包括受理條件),資格預審的考慮,和認證。
  • 供應商遞交響應招標建議或RFP評估建議。
  • 敲定合同談判,包括變更條款和條件,簽訂合同

該階段包括監控供應商的工作,並根據合同接受最終服務或產品交付。該階段包括三個主要活動:

  • 建立並同意該合同的工作日程
  • 實施變更(或配置)控制程序
  • 審查並接受軟體交付物

這個階段涉及維護軟體,包括兩個主要的活動:

  • 維持(包括風險管理,保障案例管理,和變更管理)
  • 處置或退役

在後續的階段中,軟體的風險必須被管理,通過持續的保障案例的分析並應被調整以減輕不斷變化的風險。

相關測試、答疑和更多學習資料和活動,請添加微信號 istudy1314 。
推薦閱讀:

信息相關的角色和責任(Day013)
幾維安全分享2017上半年:2227起安全事件泄露60億條數據
威脅建模和風險管理框架(Day006)
CVE-2018-4901 Adobe Acrobat Reader遠程代碼執行漏洞預警
Python3學習系列(二):編寫屬於自己的網站後台掃描器

TAG:網路安全 |