software security
Karena jumlah ancaman khusus menargetkan perangkat lunak meningkat, keamanan perangkat lunak kami yang kami produksi atau pengadaan harus terjamin. "Ketergantungan pada teknologi informasi membuat jaminan perangkat lunak elemen kunci dari kelangsungan bisnis, keamanan nasional, dan keamanan tanah air.
Software Keamanan Assurance (SSA) adalah proses untuk memastikan perangkat lunak yang dirancang untuk beroperasi pada tingkat keamanan yang konsisten dengan potensi bahaya yang dapat mengakibatkan dari kehilangan, ketidakakuratan, perubahan, tidak tersedianya, atau penyalahgunaan data dan sumber daya yang menggunakan, kontrol, dan melindungi.
Proses jaminan keamanan perangkat lunak dimulai dengan mengidentifikasi dan mengelompokkan informasi yang akan terkandung dalam, atau digunakan oleh, perangkat lunak. Informasi tersebut harus dikategorikan menurut kepekaannya. Misalnya, dalam kategori terendah, dampak pelanggaran keamanan minimal (yaitu dampak pada misi pemilik perangkat lunak, fungsi, atau reputasi diabaikan). Untuk kategori atas, namun, dampaknya dapat menimbulkan ancaman bagi kehidupan manusia, mungkin memiliki dampak dapat diperbaiki pada misi pemilik perangkat lunak, fungsi, gambar, atau reputasi, atau dapat mengakibatkan hilangnya aset atau sumber daya yang signifikan.
Setelah informasi tersebut dikategorikan, persyaratan keamanan dapat dikembangkan. Persyaratan keamanan harus alamat kontrol akses, termasuk akses jaringan dan akses fisik, manajemen data dan akses data, kontrol lingkungan (listrik, AC, dll) dan penyimpanan off-line, keamanan sumber daya manusia, dan audit dan catatan penggunaan.
Tidak ada komentar:
Posting Komentar