آموزش CSSLP Cert Prep: 2 مورد نیاز نرم افزار امن

مقدمه Introduction

• تعیین الزامات امنیتی Determining security requirements

1. الزامات امنیتی 1. Security Requirements

• الزامات عملکردی Functional requirements

• الزامات غیر عملکردی Nonfunctional requirements

• تجزیه سیاست Policy decomposition

• قانونی ، نظارتی و صنعت Legal, regulatory, and industry

2. الزامات حریم خصوصی 2. Privacy Requirements

• امنیت در مقابل حریم خصوصی Security vs. privacy

• ناشناس سازی داده ها Data anonymization

• رضایت کاربر User consent

• وضع Disposition

3. الزامات طبقه بندی داده ها 3. Data Classification Requirements

• دا Data ownership

• برچسب زدن Labeling

• انواع داده ها Types of data

• چرخه عمر داده ها Data life cycle

4- اعتبارسنجی نیازهای شما 4. Validating Your Requirements

• موارد سوءاستفاده و سوءاستفاده Misuse and abuse cases

• مشخصات مورد نیاز نرم افزار Software requirement specifications

• ماتریس قابلیت ردیابی مورد نیاز امنیتی Security requirement traceability matrix

نتیجه Conclusion

• مراحل بعدی Next steps