Video: ISO 26000: implementeren met ISOFastTrack 2024
Het is een natuurlijke menselijke neiging om dingen te bouwen zonder eerst stil te staan bij hun ontwerp- of veiligheidsimplicaties. Een netwerkingenieur die een nieuw netwerk bouwt, begint misschien kabels in routers en switches te steken zonder eerst na te denken over het algehele ontwerp - laat staan veiligheidsoverwegingen. Op dezelfde manier kan een software engineer die is toegewezen om een nieuw programma te schrijven gewoon beginnen met coderen zonder het ontwerp van het programma te plannen.
Als je de buitenwereld en de consumentenproducten observeert die beschikbaar zijn, zie je soms grove bruikbaarheid en veiligheidsproblemen waardoor je je afvraagt hoe de persoon of organisatie ooit mocht deelnemen aan het ontwerp en de ontwikkeling ervan.
Beveiligingsprofessionals moeten organisaties helpen te begrijpen dat beveiligingsrichtlijnen een essentieel onderdeel zijn van de ontwikkeling van elk systeem.
De engineeringprocessen waarvoor het gebruik van veilige ontwerpprincipes vereist zijn, zijn deze:
- Conceptontwikkeling. Vanaf de denkfase zijn veiligheidsoverwegingen van cruciaal belang voor het succes van nieuwe IT-engineeringactiviteiten. Elk project en elk product begint met iets: een whiteboardsessie, schetsen op cocktaildoekjes of pizzadozen of een conferentiegesprek. Hoe het project ook begint, iemand zou zich moeten afvragen hoe essentiële gegevens, functies en componenten in dit nieuwe ding worden beschermd. We zijn niet op zoek naar gedetailleerde antwoorden, maar net voldoende vertrouwen om te weten dat we niet de nieuwste schaapskudde zijn die naar de dichtstbijzijnde klif snelt.
- Requirements. Voordat het daadwerkelijke ontwerp begint, definiëren een of meer personen de vereisten voor het nieuwe systeem of de nieuwe functie. Vaak zijn er verschillende categorieën vereisten. Beveiliging, privacy en wettelijke vereisten moeten vaak worden opgenomen.
- Design. Nadat alle vereisten zijn vastgesteld en goedgekeurd, kan het formele ontwerp van het systeem of onderdeel beginnen. Het ontwerp moet alle vereisten bevatten die in de vorige stap zijn vastgelegd.
- Ontwikkeling. Afhankelijk van wat er wordt gebouwd, kan de ontwikkeling vele vormen aannemen, waaronder het maken van
- Systeem- en apparaatconfiguraties
- Datacenterapparatuur rekken diagrammen
- Gegevensstromen voor beheer- en bewakingssystemen
- Testing. Individuele componenten en het volledige systeem worden getest om te bevestigen dat elke eerder ontwikkelde vereiste is bereikt. Over het algemeen moet iemand anders dan de aannemer / ontwikkelaar testen uitvoeren.
- Implementatie. Wanneer het systeem of component in gebruik wordt genomen, helpen veiligheidsoverwegingen ervoor te zorgen dat dit het nieuwe systeem / onderdeel of verwante zaken niet in gevaar brengt. Implementatieactiviteiten omvatten
- Netwerkapparaten configureren en bekabelen
- Besturingssystemen of subsystemen installeren of configureren, zoals databasebeheersystemen, webservers of toepassingen
- Constructie van fysieke voorzieningen, werkruimten of datacenters
- Onderhoud en ondersteuning. Nadat het systeem of de faciliteit in gebruik is genomen, moeten alle daaropvolgende wijzigingen soortgelijke engineering-stappen ondergaan om ervoor te zorgen dat nieuwe of veranderende beveiligingsrisico's snel worden gemitigeerd.
- Ontmanteling. Wanneer een systeem of faciliteit het einde van zijn levensduur bereikt, moet het worden ontmanteld zonder gegevens, andere systemen of personeel in gevaar te brengen.