<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息系統安全工程保障框架
    5.1 信息系統安全工程保障概述 5.2 信息系統安全工程保障控制 5.3 信息系統安全工程能力成熟度級別
    6 信息安全工程保障控制類結構
    6.1 概述 6.2 安全工程保障控制類結構 6.3 安全工程保障控制子類結構 6.4 安全工程保障控制組件結構
    7 PRM安全工程保障控制類:風險過程
    7.1 風險過程安全工程保障控制類介紹 7.2 評估威脅(PRM_ATT) 7.3 評估脆弱性(PRM_AVL) 7.4 評估影響(PRM_AIM) 7.5 評估安全風險(PRM_ASR)
    8 PEN安全工程保障控制類:工程過程
    8.1 工程過程安全工程保障控制類介紹 8.2 系統定義(PEN_SDF) 8.3 確定安全要求(PEN_ISR) 8.4 高層安全設計(PEN_HSD) 8.5 詳細安全設計(PEN_DSD) 8.6 安全工程實施(PEN_SEE) 8.7 提供安全輸入(PEN_PSI) 8.8 監視安全態勢(PEN_MSP) 8.9 管理安全控制(PEN_MSC) 8.10 協調安全(PEN_COS)
    9 PAS安全工程保障控制類:保障過程
    9.1 保障過程安全工程保障控制類介紹 9.2 驗證和確認安全(PAS_VVS) 9.3 建立保證證據(PAS_EAE)
    10 安全安全工程保障控制類能力級說明
    10.1 概述 10.2 安全工程能力級別說明 10.3 信息系統安全工程能力級別要求
    參考文獻
    參考文獻

    10.3 信息系統安全工程能力級別要求

    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障 /

    通過對信息安全安全工程保障控制類的執行范圍要求和每個過程域的執行能力評級,可以在信息系統安全保護輪廓中對特定信息系統安全管理進行科學、規范、有可比度量標準的要求。圖23就是某個信息系統安全工程能力要求級別圖示例。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类