|
Bezpečnostný projekt spracovávame ako výstupy dokumentujúce prechod od požiadaviek (bezpečnostné opatrenia z analýzy rizík) ku konkrétnemu riešeniu bezpečnosti:
-
bezpečnostná politika systémov (pravidlá a ich odvodenie),
- bezpečnostné funkcie (rozpracované technické bezpečnostné opatrenia),
- bezpečnostná architektúra a mechanizmy (popis, ako sú bezpečnostné opatrenia riešené konkrétnymi prvkami technologickej infraštruktúry - hardvér, operačné systémy,databázové systémy, aplikácie),
- bezpečnostné príručky používateľa a správcu (popis obsluhy a nastavovanie bezpečnostných vlastností prvkov technickej infraštruktúry),
- návrhy netechnických smerníc (napr. personálna bezpečnosť, zásady komunikácií a prevádzky, zmenové konania, vývoj, údržba, zvládanie bezpečnostných incidentov),
- informačné a učebné materiály.
Vykonávame podporu pri implementácii bezpečnostného projektu:
-
zostavenie plánu implementácie,
- nastavenie vybranej vzorky prototypov,
- sledovanie správania prototypu v skúšobnej prevádzke,
- úpravy nastavenia podľa odchýlok,
- riešenie problémov po uvedení do rutinnej prevádzky.
|