Implementar e gerenciar processos de engenharia usando princípios de design seguros

É uma tendência natural humana para construir coisas sem primeiro considerar suas implicações de design ou de segurança. Um engenheiro de rede que está construindo uma nova rede pode simplesmente começar a ligar os cabos em roteadores e switches sem primeiro pensar sobre o design geral - muito menos quaisquer considerações de segurança. Da mesma forma, um engenheiro de software designado para escrever um novo programa é capaz de simplesmente começar a codificação sem planejamento concepção do programa.

Conteúdo

Video: laskasas kontract - apresentação
Video: Тим Браун о творчестве и игре

Se você observar o mundo exterior e os produtos de consumo que estão disponíveis, às vezes você vê usabilidade e segurança falhas flagrantes que fazem você se perguntar como a pessoa ou organização que nunca foi autorizado a participar na sua concepção e desenvolvimento.

Os profissionais de segurança precisam ajudar as organizações a compreender que os princípios de segurança-por-design são um componente vital do desenvolvimento de qualquer sistema.

Video: Laskasas Kontract - Apresentação

Os processos de engenharia que exigem a inclusão de princípios de design seguros incluem estes:

Desenvolvimento de conceito. Desde a fase de idéia, considerações de segurança são vitais para o sucesso de qualquer novo empreendimento de engenharia de TI. Cada projeto e do produto começa com alguma coisa - uma sessão de quadro branco, esboços em guardanapos ou caixas de pizza, ou uma chamada de conferência. No entanto, o projeto começa, alguém deveria perguntar como vital de dados, funções e componentes serão protegidos nesta coisa nova. Nós não estamos procurando respostas detalhadas, mas apenas o suficiente confiança para saber que não estamos a mais recente rebanho de ovelhas correndo em direção ao precipício mais próximo.
Requisitos. Antes projeto real começa, uma ou mais pessoas irão definir os requisitos para o novo sistema ou recurso. Muitas vezes, existem várias categorias de requisitos. Segurança, privacidade e regulamentares requisitos muitas vezes precisam ser incluídos.
Desenhar. Depois de todos os requisitos foram estabelecidos e acordados, design formal do sistema ou componente pode começar. O design deve incorporar todos os requisitos estabelecidos na etapa anterior.
Desenvolvimento. Dependendo do que está sendo construído, o desenvolvimento pode assumir muitas formas, incluindo a criação de

Video: Тим Браун о творчестве и игре

As configurações do sistema e do dispositivo
diagramas de estantes de equipamentos centro de dados
Fluxos de dados para sistemas de gestão e de monitoramento

Testing. componentes individuais e todo o sistema são testados para confirmar que todos e cada exigência desenvolvida anteriormente foi alcançado. Geralmente, alguém que não seja o construtor / colaborador deve realizar o teste.

Implementação. Quando o sistema ou componente é colocado em serviço, as considerações de segurança ajudam a garantir que isso não coloque o novo sistema / componente ou coisas relacionadas em risco. atividades de implementação incluem

Configuração e cabeamento dispositivos de rede

Instalar e configurar sistemas operacionais ou subsistemas, tais como sistemas de gerenciamento de banco de dados, servidores web, ou aplicações

Construção de instalações físicas, áreas de trabalho, ou centros de dados

Manutenção e suporte. Depois que o sistema ou instalação é colocado em serviço, todas as alterações posteriores precisam se submeter a medidas de engenharia semelhantes a assegurar que os riscos novos ou mudanças de segurança são rapidamente mitigado.

Desmantelamento. Quando um sistema ou instalação chega ao fim da sua vida útil, deve ser desactivado sem colocar dados, outros sistemas, ou de pessoal em risco.