Implementar y gestionar los procesos de ingeniería usando los principios de diseño seguras
Video: Principios y cálculos de los procesos químicos ind
Es una tendencia humana natural a construir cosas sin considerar primero sus implicaciones de diseño o de seguridad. Un ingeniero de la red que está construyendo una nueva red puede simplemente comenzar a conectar los cables en los routers y conmutadores sin antes pensar en el diseño general - mucho menos consideraciones de seguridad. Del mismo modo, un ingeniero de software asignado para escribir un nuevo programa es apto para simplemente comenzar la codificación sin planificar el diseño del programa.
Si se observa el mundo exterior y los productos de consumo que están disponibles, a veces se ve usabilidad y seguridad defectos graves que hacen que uno se pregunta cómo la persona u organización se le permitió nunca a participar en su diseño y desarrollo.
Los profesionales de seguridad deben ayudar a las organizaciones a entender que los principios de seguridad a través del diseño son un componente vital del desarrollo de cualquier sistema.
Video: Como implementar un sistema de gestión de calidad
Los procesos de ingeniería que requieren la inclusión de los principios de diseño seguras incluyen los siguientes:
- Desarrollo de conceptos. Desde la etapa de idea, las consideraciones de seguridad son vitales para el éxito de cualquier nuevo esfuerzo de ingeniería de TI. Cada proyecto y el producto comienza con algo - una sesión de pizarra, bocetos en servilletas de papel o cajas de pizza, o una llamada de conferencia. Sin embargo, el proyecto comienza, alguien debe preguntar cómo de datos, funciones y componentes vitales serán protegidos en esta nueva cosa. No estamos en busca de respuestas detalladas, pero sólo lo suficiente confianza para saber que no somos el último rebaño de ovejas corriendo hacia el precipicio más cercano.
- Requisitos. Antes de que comience diseño actual, una o más personas van a definir los requisitos para el nuevo sistema o una función. A menudo, hay varias categorías de requisitos. Seguridad, privacidad y los requisitos reglamentarios a menudo necesitan ser incluidos.
- Diseño. Después de que se han establecido todos los requisitos y acordado, el diseño formal del sistema o componente puede comenzar. El diseño debe incorporar todos los requisitos establecidos en la etapa anterior.
- Desarrollo. Dependiendo de lo que se está construyendo, el desarrollo puede tomar muchas formas, incluyendo la creación de
- Las configuraciones del sistema y del dispositivo
- Los datos del equipo central diagramas de estanterías
- Los flujos de datos para los sistemas de gestión y de supervisión