Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Определение подходов к сбору м...
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Определение подходов к сбору метрик

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • PreStageSDL
  • Процесс: Проектирование архитектуры
  • Практика: Риски и метрики
  • Инициатива: Определение подходов к сбору метрик
    Описание:
    После определения перечня необходимых метрик [    RM1] необходимо разработать план их сбора и определить, откуда и как можно получить данные для расчета. Источники могут быть различными: внутренние (системы контроля версий, баг-трекеры, логи), внешние (отзывы пользователей, аналитика), а также собранные вручную данные (опросы, экспертные оценки). 
    Для автоматизации сбора можно использовать специальные инструменты: 
    • cистемы мониторинга;
    • инструменты автоматического анализа (например, SAST [SPA3]);
    • оркестратор [SPA6] и т. д. 
    Важно определить, на каких этапах жизненного цикла разработки или эксплуатации системы целесообразнее собирать данные для метрик:
    • на этапе проектирования можно оценивать инфраструктурные мощности и риски [RM2]
    • на этапе разработки — количество ошибок в коде;
    • на этапе эксплуатации — доступность системы и инциденты [MI4]
    Шаги реализации:
    1. Для каждой метрики определить их тип (временные, текстовые, числовые), источники данных и доступность.
    2. Выбрать и настроить инструменты для автоматизации сбора, исходя из источников и формата данных.
    3. Разработать и задокументировать процесс сбора и обработки данных для каждой метрики, указав ответственных, периодичность и методику сбора.
    4. Стандартизировать форматы данных, чтобы их можно было легко объединять и анализировать.
    5. Периодически анализировать процесс сбора метрик на предмет корректности данных и эффективности работы инструментов сбора.
    Зона ответственности: AppSec
    Инструмент: ASOC
    Артефакт: -
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.