Implementar y gestionar los procesos de ingeniería usando los principios de diseño seguras

Video: Principios y cálculos de los procesos químicos ind

Es una tendencia humana natural a construir cosas sin considerar primero sus implicaciones de diseño o de seguridad. Un ingeniero de la red que está construyendo una nueva red puede simplemente comenzar a conectar los cables en los routers y conmutadores sin antes pensar en el diseño general - mucho menos consideraciones de seguridad. Del mismo modo, un ingeniero de software asignado para escribir un nuevo programa es apto para simplemente comenzar la codificación sin planificar el diseño del programa.

Si se observa el mundo exterior y los productos de consumo que están disponibles, a veces se ve usabilidad y seguridad defectos graves que hacen que uno se pregunta cómo la persona u organización se le permitió nunca a participar en su diseño y desarrollo.

Los profesionales de seguridad deben ayudar a las organizaciones a entender que los principios de seguridad a través del diseño son un componente vital del desarrollo de cualquier sistema.

Video: Como implementar un sistema de gestión de calidad

Los procesos de ingeniería que requieren la inclusión de los principios de diseño seguras incluyen los siguientes:

Desarrollo de conceptos. Desde la etapa de idea, las consideraciones de seguridad son vitales para el éxito de cualquier nuevo esfuerzo de ingeniería de TI. Cada proyecto y el producto comienza con algo - una sesión de pizarra, bocetos en servilletas de papel o cajas de pizza, o una llamada de conferencia. Sin embargo, el proyecto comienza, alguien debe preguntar cómo de datos, funciones y componentes vitales serán protegidos en esta nueva cosa. No estamos en busca de respuestas detalladas, pero sólo lo suficiente confianza para saber que no somos el último rebaño de ovejas corriendo hacia el precipicio más cercano.
Requisitos. Antes de que comience diseño actual, una o más personas van a definir los requisitos para el nuevo sistema o una función. A menudo, hay varias categorías de requisitos. Seguridad, privacidad y los requisitos reglamentarios a menudo necesitan ser incluidos.
Diseño. Después de que se han establecido todos los requisitos y acordado, el diseño formal del sistema o componente puede comenzar. El diseño debe incorporar todos los requisitos establecidos en la etapa anterior.
Desarrollo. Dependiendo de lo que se está construyendo, el desarrollo puede tomar muchas formas, incluyendo la creación de

Las configuraciones del sistema y del dispositivo
Los datos del equipo central diagramas de estanterías
Los flujos de datos para los sistemas de gestión y de supervisión

Pruebas. Los componentes individuales y todo el sistema se prueban para confirmar que todos y cada requisito desarrollada anteriormente se ha logrado. Generalmente, una persona distinta del constructor / promotor debe realizar la prueba.

Implementación. Cuando el sistema o componente se ponen en servicio, las consideraciones de seguridad ayudan a asegurar que esto no coloca el nuevo sistema / componente o cosas relacionadas con riesgo. Las actividades de implementación incluyen

Configuración y cableado de los dispositivos de red

Instalación y configuración de sistemas operativos o subsistemas, tales como los sistemas de gestión de bases de datos, servidores web, o aplicaciones

La construcción de las instalaciones físicas, áreas de trabajo, o los centros de datos

Mantenimiento y soporte. Después de que el sistema o instalación se ponga en servicio, todos los cambios posteriores deben someterse a medidas de ingeniería similares para asegurar que nuevas o cambiantes riesgos de seguridad se atenúan rápidamente.

Puesta fuera de servicio. Cuando un sistema o instalación alcanza el final de su vida útil, debe ser dado de baja sin colocar datos, otros sistemas o personal en situación de riesgo.