Ocena bezpieczeństwa SFAS

Ocena oprogramowania i systemów sprzętowych związanych z bezpieczeństwem w celu określenia zgodności ze standardami i wymaganymi poziomami integralności bezpieczeństwa.

Uwagi zawierające wskazówki

Działania mogą obejmować między innymi:

  • dokonywanie profesjonalnych osądów w zakresie podejścia do inżynierii oprogramowania i sprzętu
  • ocenę przydatności metod projektowania, testowania, walidacji i weryfikacji
  • identyfikację i ocenę ryzyka oraz sposobów jego ograniczenia
  • ustanowienie i utrzymanie ram oraz praktyki oceny bezpieczeństwa, a także zarządzanie nimi
  • korzystanie z takich technik, jak analiza skutków trybów awarii, badania zagrożeń i operacyjności, analiza wpływu awarii komponentów, analiza drzewa błędów, analiza drzewa zdarzeń i analiza krytyczności.

Ocena bezpieczeństwa: Poziom 4

Zbiera dowody zapewnienia bezpieczeństwa przy użyciu odpowiednich metod i narzędzi. Wykonuje wszystkie prace zgodnie z ustalonymi standardami bezpieczeństwa, technicznymi i jakościowymi.

Ocena bezpieczeństwa: Poziom 5

Przeprowadza analizy bezpieczeństwa przy użyciu uzgodnionych technik w celu sprawdzenia lub potwierdzenia, że wymogi bezpieczeństwa zostały wdrożone. Uczestniczy w ocenach bezpieczeństwa systemu. Tworzy raporty z oceny bezpieczeństwa oraz rekomenduje i definiuje, w jaki sposób można spełnić wymagania dotyczące bezpieczeństwa systemu.

Ocena bezpieczeństwa: Poziom 6

Wspiera i promuje praktyki bezpieczeństwa w organizacji. Prowadzi oceny bezpieczeństwa zgodnie z polityką i standardami bezpieczeństwa organizacji. Definiuje i wdraża zasady i standardy organizacyjne dotyczące oceny bezpieczeństwa systemu. Zapewnia zgodność z określonymi standardami i zasadami oraz nadzoruje ogólne działania związane z oceną cyklu życia bezpieczeństwa.