Casa Finanza personale Implementare e gestire i processi di progettazione usando i principi di progettazione sicura - dummies

Implementare e gestire i processi di progettazione usando i principi di progettazione sicura - dummies

Video: eProcurement: i processi di innovazione per le pubbliche amministrazioni e per le imprese 2025

Video: eProcurement: i processi di innovazione per le pubbliche amministrazioni e per le imprese 2025
Anonim

È una naturale tendenza umana a costruire le cose senza prima considerare le loro implicazioni sulla progettazione o sulla sicurezza. Un ingegnere di rete che sta costruendo una nuova rete può semplicemente iniziare a collegare i cavi a router e switch senza prima pensare alla progettazione generale, tanto meno a considerazioni di sicurezza. Allo stesso modo, un ingegnere del software incaricato di scrivere un nuovo programma è in grado di iniziare semplicemente la codifica senza pianificare il progetto del programma.

Se osservi il mondo esterno e i prodotti di consumo disponibili, a volte vedi evidenti problemi di usabilità e sicurezza che ti fanno pensare a come la persona o l'organizzazione abbia mai potuto partecipare alla sua progettazione e sviluppo.

I professionisti della sicurezza devono aiutare le organizzazioni a capire che i principi della sicurezza per progetto sono una componente vitale dello sviluppo di qualsiasi sistema.

I processi di ingegneria che richiedono l'inclusione di principi di progettazione sicuri includono:

  • Sviluppo del concetto. Dalla fase dell'idea, le considerazioni sulla sicurezza sono fondamentali per il successo di qualsiasi nuova iniziativa di ingegneria IT. Ogni progetto e prodotto inizia con qualcosa - una sessione di lavagna bianca, schizzi su tovaglioli o scatole per pizza, o una chiamata in conferenza. Comunque, il progetto inizia, qualcuno dovrebbe chiedere in che modo dati, funzioni e componenti vitali saranno protetti in questa nuova cosa. Non stiamo cercando risposte dettagliate, ma solo abbastanza confidenza per sapere che non siamo l'ultimo gregge di pecore che si precipita verso la scogliera più vicina.
  • Requisiti. Prima che inizi la progettazione vera e propria, una o più persone definiranno i requisiti per il nuovo sistema o funzionalità. Spesso ci sono diverse categorie di requisiti. Spesso è necessario includere sicurezza, privacy e requisiti normativi.
  • Design. Dopo che tutti i requisiti sono stati stabiliti e concordati, può iniziare la progettazione formale del sistema o del componente. Il design deve incorporare tutti i requisiti stabiliti nel passaggio precedente.
  • Sviluppo. A seconda di ciò che viene costruito, lo sviluppo può assumere molte forme, tra cui la creazione di
    • Configurazioni di sistema e dispositivo
    • Diagrammi di scaffalature per apparecchiature di data center
    • Flussi di dati per sistemi di gestione e monitoraggio
  • Testing. I singoli componenti e l'intero sistema sono testati per confermare che tutti i requisiti sviluppati in precedenza sono stati raggiunti. Generalmente, qualcuno che non sia il costruttore / sviluppatore dovrebbe eseguire dei test.
  • Attuazione. Quando il sistema o componente viene messo in servizio, le considerazioni sulla sicurezza aiutano a garantire che questo non metta a rischio il nuovo sistema / componente o le cose correlate. Le attività di implementazione comprendono
    • Configurazione e cablaggio di dispositivi di rete
    • Installazione e configurazione di sistemi operativi o sottosistemi, come sistemi di gestione di database, server Web o applicazioni
    • Costruzione di strutture fisiche, aree di lavoro o data center
  • Manutenzione e supporto. Dopo aver messo in servizio il sistema o la struttura, tutte le successive modifiche devono essere sottoposte a procedure ingegneristiche simili per garantire che i rischi di sicurezza nuovi o in evoluzione vengano rapidamente mitigati.
  • Messa fuori servizio. Quando un sistema o una struttura raggiunge la fine della sua vita utile, deve essere disattivato senza mettere a rischio dati, altri sistemi o personale.
Implementare e gestire i processi di progettazione usando i principi di progettazione sicura - dummies

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...