8.10 協調安全（PEN_COS）

8.10.1　安全保障工程目的

協調安全的目的在于保證所有部門都有一種參與安全工程的意識。由于安全工程不能獨立地取得成功，所以這種參與工作是至關重要的。這種協調性涉及到保持安全組織、其他工程組織和外部組織之間的開放交流。多種機制可以用于在這些部門之間協調和溝通安全工程的決定和建議，包括備忘錄、文檔、電子郵件、會議和工作組。
協調安全的目標：
a) 項目組的所有成員都要具有安全工程行為的意識并參與安全工程活動，發揮他們的作用。
b) 交流和協調與安全相關的決定和建議。
圖19描述了協調安全（PEN_COS）安全工程保障控制子類組成結構。
.

8.10.2　PEN_COS.1 定義協調目標

8.10.2.1　安全工程保障控制組件控制

定義安全工程協調目標和相互關系。
許多其他的組織也需要有一種參與安全工程的意識。與這些組織共享信息的目標是通過檢查項目結構、信息需求和項目要求來決定的。建立與其他組織之間的聯系和義務關系。成功的聯系可有許多形式，但必須被全體參與的部門所接受。

8.10.2.2　安全工程保障控制組件注解

協調目標及關系應該在項目中定義得越早越好，以便保證充分地建立通信線路。其他工程組應該為安全工程師規定每天的工作任務(例如：坐下來檢查/參加培訓、檢查設計)。如果這一點沒有做到，那么會增加安全關鍵方面的損失風險。
工作產品示例：
a) 信息共享協議――描述組織間共享信息的過程，標識參與部門、介質、格式、期望值和頻率。
b) 工作組的成員關系和日程表――描述本組織的工作組，包括他們的隸屬關系、成員的作用、目的、議程和后勤。
c) 組織標準――描述各工作組之間及用戶之間溝通安全相關信息的過程和程序。

8.10.3　PEN_COS.2 標識協調機制

8.10.3.1　安全工程保障控制組件控制

標識安全工程的協調機制。
有許多方法可以與其他組織共享安全工程的決定和建議。本活動標識在項目中協調安全的不同方法。
在同樣一個項目上有多個安全組是常見的。這些情況下，所有的工作組都應該為了一個共同的目標而工作，接口標識、安全機制選擇、培訓及開發工作都需要以某種方式進行，以保證每個安全組件放置在運行系統中時都能如愿工作。另外，安全工程的作用必須得到所有其他工程組和工程機構的理解，以便使安全能完好地集成到系統中去。顧客也必須認識有關安全的事情和工作，以便保證恰當地標識和提出要求。

8.10.3.2　安全工程保障控制組件注解

無。
工作內容示例：
a) 溝通計劃――包括用于工作組成員之間以及與其它團體之間需要共享的信息、會議日期、過程和程序。
b) 通信基礎設施的要求――標識工作組成員之間以及與其它團體之間共享信息需要的基礎設施和標準。
c) 會議報告、報文、備忘錄的模板――描述各種文檔的格式，保證標準化和有效的工作。

8.10.4　PEN_COS.3 促進協調

8.10.4.1　安全工程保障控制組件控制

促進安全工程的協調。
成功的關系依賴于完善的促進。在具有不同優先級的不同組織之間進行溝通有可能會發生一些沖突。本基本實踐確保爭端以合適的富有成果的方式得到解決。

8.10.4.2　安全工程保障控制組件注解

無。
工作產品示例：
a) 沖突解決的程序――標識出有效解決組織中實體之間和實體內部沖突的方法。
b) 會議議程、目標、行動條目――描述會議中討論的議題、強調需要闡述的目標和行動條目。
c) 行動條目的跟蹤――標識工作和項目分解的計劃，包括職責、時間表和優先級。

8.10.5　PEN_COS.4 協調安全決定和建議

8.10.5.1　安全工程保障控制組件控制

用標識出的機制去協調有關安全的決定和建議。
本基本實踐的目的在于在各種安全工程組織、其他工程組織、外部實體及其他合適的部門中溝通安全決定和建議。

8.10.5.2　安全工程保障控制組件注解

無。
工作內容示例：
a) 決定――通過會議報告、備忘錄、工作組會議紀要、電子郵件、安全指南或公告牌將有關安全的決定告訴有關工作組。
b) 建議――通過會議報告、備忘錄、工作組會議紀要、電子郵件、安全指南或公告牌將有關安全的建議通報給有關工作組。