信息系统安全工程之开发详细安全设计二

ISSET作的-些重要事项如下：

◇组件包括技术和非技术机制（如合规性要求）。

◇设计必须满足客户指定的设计限制。

◇权衡必须考虑优先事项，成本，进度，绩效和剩余的安全风险。

◇风险分析必须考虑安全机制的相互依存关系。

◇设计文件应处于强大的配置控制之下。

◇满足安全要求的失败必须向C＆A当局报告。

◇设计应符合安全要求。

◇设计应该预测长期项目和生命周期支持的时间表和成本。

◇设计应包括修订后的安全对策。

在开发详细的安全设计中，信息系统安全工程师还会评估所选择的安全服务和机制如何通过执行相互依赖性分析来对待IPP中确定的威胁，来比较所需的有效的安全服务优势。一 旦完成，风险评估结果，特别是任何确定的缓解需求和剩余风险，都被记录在案并通知到客户以获得同意。