Video: Forskellen på politik og administration 2024
Det er en naturlig menneskelig tendens til å bygge ting uten først å vurdere deres design eller sikkerhetsimplikasjoner. En nettverksingeniør som bygger et nytt nettverk, kan bare begynne å koble kabler til rutere og brytere uten å tenke på den overordnede designen - mye mindre sikkerhetshensyn. Tilsvarende er en programvareingeniør tilordnet til å skrive et nytt program, egnet til å bare begynne koding uten å planlegge programmets design.
Hvis du observerer omverdenen og forbrukerprodukter som er tilgjengelige, ser du noen ganger ubrukelig brukervennlighet og sikkerhetsfeil som gjør at du lurer på hvordan personen eller organisasjonen noen gang fikk lov til å delta i design og utvikling.
Sikkerhetspersonell må hjelpe organisasjoner med å forstå at sikkerhets-til-design-prinsipper er en viktig del av utviklingen av ethvert system.
Ingeniørprosessene som krever inkludering av sikre designprinsipper, inkluderer disse:
- Konseptutvikling. Fra idéfasen er sikkerhetshensyn avgjørende for suksessen til enhver ny IT-engineering. Hvert prosjekt og produkt starter med noe - en whiteboard økt, skisser på cocktail servietter eller pizza bokser, eller en konferansesamtale. Men prosjektet starter, noen bør spørre hvor viktig data, funksjoner og komponenter vil bli beskyttet i denne nye tingen. Vi leter ikke etter detaljerte svar, men bare nok tillit til å vite at vi ikke er den siste flokken av får som rushing mot nærmeste klippe.
- Krav. Før den faktiske designen begynner, vil en eller flere personer definere kravene til det nye systemet eller funksjonen. Ofte er det flere kategorier av krav. Sikkerhets-, personvern- og regelverkskrav må ofte inkluderes.
- Design. Etter at alle krav er etablert og avtalt, kan formell utforming av systemet eller komponenten begynne. Design må inkludere alle krav som er fastsatt i foregående trinn.
- Utvikling. Utviklingen kan ta mange former, blant annet ved å lage
- System og enhetskonfigurasjoner.
- Datautstyrs racking diagrammer
- Datastrømmer for styrings- og overvåkingssystemer
- Testing. Individuelle komponenter og hele systemet testes for å bekrefte at hvert krav som er utviklet tidligere, er oppnådd. Vanligvis bør andre enn byggherren / utvikleren utføre testing.
- Gjennomføring. Når systemet eller komponenten er satt i bruk, hjelper sikkerhetshensyn at dette ikke bringer det nye systemet / komponenten eller relaterte ting i fare. Implementeringsaktiviteter inkluderer
- Konfigurere og koble nettverksenheter
- Installere og konfigurere operativsystemer eller delsystemer, for eksempel databasebehandlingssystemer, webservere eller applikasjoner
- Bygging av fysiske anlegg, arbeidsområder eller datasentre
- Vedlikehold og støtte. Etter at systemet eller anlegget er satt i drift, må alle etterfølgende endringer gjennomgå lignende tekniske trinn for å sikre at nye eller forandrede sikkerhetsrisiko raskt reduseres.
- fjerning. Når et system eller anlegg når slutten av levetiden, må det slås av uten å plassere data, andre systemer eller personell i fare.
