Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Оценка критичности дефектов
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Оценка критичности дефектов

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • PostStageSDL
  • Процесс: Эксплуатация
  • Практика: Управление уязвимостями
  • Инициатива: Оценка критичности дефектов
    Описание:
    Методика оценки критичности и приоритизации дефектов основывается на модели критичности приложений [    OAD2]. Оценка помогает определить приоритет отработки дефектов, их критичность, применимость и условия, когда дефект может стать блокером и его необходимо пропустить, либо наоборот, когда пропускать дефект нельзя.
    Важно ввести роль риск-акцептора, ответственного за принятие рисков, решения о пропускании или немедленном исправления дефекта. Риск-акцептор принимает эскалации и при необходимости согласовывает риски с заказчиками. Такой подход позволит создать прозрачный и контролируемый процесс управления дефектами и обеспечить баланс между качеством и сроками разработки.
    Шаги реализации:
    1. Изучить порядок работы с дефектами и методику оценки критичности приложений.
    2. Определить уровни критичности дефектов (блокирующий, серьезный, малый, косметический) и факторы, влияющие на критичность.
    3. Установить правила определения приоритета дефектов в зависимости от критичности и влияния.
    4. Определить ответственного за принятие рисков, решение о пропускании или немедленном исправления дефекта.
    5. Разработать процедуры эскалации дефектов к риск-акцептору и бизнес-заказчику. 
    6. Дополнить мероприятиями по оценке критичности и приоритизации методику критичности приложений. 
    7. Ознакомить сотрудников с методикой и разместить ее на внутреннем портале.
    8. Внедрить методику в процесс работы с дефектами.
    Зона ответственности: ИБ
    Инструмент: -
    Артефакт: Методика критичности/ приоритизации приложений
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.