EA在SDLC的各階段中都有具體應用,但最主要影響的范圍還是在前期。
(1)初始階段。便于管理人員的理解,獲得高層管理者的支持和人力物力的支持,所有涉項人員形成安全共識;提出信息系統的預期目標,并在SDLC中各階段都關注其實現情況。
(2)需求分析階段。進行安全目標分析和安全需求分析。啟動立項以及之前的安全需求分類,是構建信息系統過程中最重要的階段。很多信息系統構建失敗的原因是需求不完整或不正確,因此,通過 EA 將對業務和業務需求有更深刻的了解。安全需求是由機構體系結構四個層次的需求提取匯集而來的,分別是業務需求、信息需求、解決方案需求、信息技術需求。這些需求共同決定了信息系統的安全需求。
(3)系統設計階段。利用框架描述目前信息系統,包括所面臨的問題、安全分類、集成方式等信息。從信息技術體系結構這一層面的分析對系統的設計和實現尤其重要,將關系到新的信息系統的設計和實現。具體需要了解的內容或領域包括:網絡,系統和網絡管理環境,基礎應用程序,物理安全環境。
此外,在SDLC各階段還需提供管理層易于理解的和基于業務考慮的風險評估審計報告。
回答所涉及的環境:聯想天逸510S、Windows 10。
EA在SDLC的各階段中都有具體應用,但最主要影響的范圍還是在前期。
(1)初始階段。便于管理人員的理解,獲得高層管理者的支持和人力物力的支持,所有涉項人員形成安全共識;提出信息系統的預期目標,并在SDLC中各階段都關注其實現情況。
(2)需求分析階段。進行安全目標分析和安全需求分析。啟動立項以及之前的安全需求分類,是構建信息系統過程中最重要的階段。很多信息系統構建失敗的原因是需求不完整或不正確,因此,通過 EA 將對業務和業務需求有更深刻的了解。安全需求是由機構體系結構四個層次的需求提取匯集而來的,分別是業務需求、信息需求、解決方案需求、信息技術需求。這些需求共同決定了信息系統的安全需求。
(3)系統設計階段。利用框架描述目前信息系統,包括所面臨的問題、安全分類、集成方式等信息。從信息技術體系結構這一層面的分析對系統的設計和實現尤其重要,將關系到新的信息系統的設計和實現。具體需要了解的內容或領域包括:網絡,系統和網絡管理環境,基礎應用程序,物理安全環境。
此外,在SDLC各階段還需提供管理層易于理解的和基于業務考慮的風險評估審計報告。
回答所涉及的環境:聯想天逸510S、Windows 10。