Zuhause Persönliche Finanzen Implementieren und Verwalten von Engineering-Prozessen mit Secure Design Principles - Dummies

Implementieren und Verwalten von Engineering-Prozessen mit Secure Design Principles - Dummies

Video: Best practices and lessons learnt from Running Apache NiFi at Renault 2025

Video: Best practices and lessons learnt from Running Apache NiFi at Renault 2025
Anonim

Es ist eine natürliche menschliche Neigung, Dinge zu bauen, ohne zuerst ihre Design- oder Sicherheitsimplikationen zu berücksichtigen. Ein Netzwerkingenieur, der ein neues Netzwerk erstellt, kann einfach damit beginnen, Kabel in Router und Switches einzustecken, ohne zuerst über das Gesamtdesign nachzudenken - ganz zu schweigen von Sicherheitserwägungen. Auf ähnliche Weise kann ein Softwareingenieur, der ein neues Programm schreiben soll, mit dem Codieren beginnen, ohne das Design des Programms zu planen.

Wenn Sie die Außenwelt und die verfügbaren Verbraucherprodukte beobachten, sehen Sie manchmal ungeheure Usability- und Sicherheitsmängel, die Sie fragen lassen, wie die Person oder Organisation jemals an der Entwicklung und Entwicklung teilnehmen durfte…

Sicherheitsexperten müssen Organisationen dabei helfen zu verstehen, dass die Prinzipien des "Security-by-Design" eine entscheidende Komponente bei der Entwicklung jedes Systems sind.

Zu ​​den Engineering-Prozessen, die die Einbindung sicherer Gestaltungsprinzipien erfordern, gehören:

  • Konzeptentwicklung. Sicherheitsüberlegungen sind von der Ideenphase an für den Erfolg neuer IT-Engineering-Bemühungen von entscheidender Bedeutung. Jedes Projekt und Produkt beginnt mit etwas - einer Whiteboard-Session, Skizzen auf Cocktailservietten oder Pizzakartons oder einer Telefonkonferenz. Doch sobald das Projekt startet, sollte sich jemand fragen, wie wichtige Daten, Funktionen und Komponenten in dieser neuen Sache geschützt werden. Wir suchen keine detaillierten Antworten, aber wir haben genug Vertrauen, um zu wissen, dass wir nicht die neueste Schafherde sind, die auf die nächste Klippe zuhast.
  • Anforderungen. Bevor das eigentliche Design beginnt, definieren eine oder mehrere Personen die Anforderungen für das neue System oder Feature. Oft gibt es mehrere Kategorien von Anforderungen. Sicherheits-, Datenschutz- und regulatorische Anforderungen müssen oft berücksichtigt werden.
  • Entwurf. Nachdem alle Anforderungen festgelegt und vereinbart wurden, kann der formale Entwurf des Systems oder der Komponente beginnen. Das Design muss alle Anforderungen enthalten, die im vorherigen Schritt festgelegt wurden.
  • Entwicklung. Je nach dem, was erstellt wird, kann die Entwicklung viele Formen annehmen, einschließlich der Erstellung von
    • System- und Gerätekonfigurationen
    • Rack-Diagramme für Rechenzentrumsausrüstung
    • Datenflüsse für Verwaltungs- und Überwachungssysteme
  • Testen. Einzelne Komponenten und das gesamte System werden getestet, um zu bestätigen, dass jede zuvor entwickelte Anforderung erfüllt wurde. Im Allgemeinen sollte jemand anderes als der Builder / Entwickler Tests durchführen.
  • Implementierung. Wenn das System oder die Komponente in Betrieb genommen wird, tragen Sicherheitsüberlegungen dazu bei, dass das neue System / die neue Komponente oder verwandte Dinge nicht gefährdet werden. Zu den Implementierungsaktivitäten gehören:
    • Konfigurieren und Verkabeln von Netzwerkgeräten
    • Installieren und Konfigurieren von Betriebssystemen oder Subsystemen wie Datenbankverwaltungssystemen, Webservern oder Anwendungen
    • Erstellen von physischen Einrichtungen, Arbeitsbereichen oder Datenzentren
  • Wartung und Support. Nachdem das System oder die Anlage in Betrieb genommen wurde, müssen alle nachfolgenden Änderungen ähnlichen Engineering-Schritten unterzogen werden, um sicherzustellen, dass neue oder sich ändernde Sicherheitsrisiken schnell gemindert werden.
  • Außerbetriebnahme. Wenn ein System oder eine Anlage das Ende ihrer Lebensdauer erreicht hat, muss sie stillgelegt werden, ohne dass Daten, andere Systeme oder Personal gefährdet werden.
Implementieren und Verwalten von Engineering-Prozessen mit Secure Design Principles - Dummies

Die Wahl des Herausgebers

Was Sie über den Makler und die Hauptbeziehung für die Immobilienlizenzprüfung wissen sollten - Dummies

Was Sie über den Makler und die Hauptbeziehung für die Immobilienlizenzprüfung wissen sollten - Dummies

Die Elemente der Verantwortung eines Agenten gegenüber dem Auftraggeber werden in einem Wort zusammengefasst - Treuhänder. Die Immobilienlizenzprüfung wird zweifellos Fragen zu diesen Treuhandpflichten stellen. Treuhänder bedeutet treuer Diener, und ein Agent ist der Treuhänder des Auftraggebers. Der Vertreter vertritt getreu die Interessen des Auftraggebers vor allen anderen ...

Erkennen Miller Analogie Test 1: 3, 2: 4 Analogien - Dummies

Erkennen Miller Analogie Test 1: 3, 2: 4 Analogien - Dummies

The Der Miller Analogies Test (MAT) ist ein standardisierter Test, der normalerweise für die Zulassung von Absolventen verwendet wird. Der Test besteht vollständig aus Analogien. Der Miller Analogies Test verwendet mehrere Analogtypen wie 1: 3, 2: 4. Die Erkennung der Art der verwendeten Analogie spielt eine entscheidende Rolle bei der Auswahl der richtigen Antwort für diese Frage. ...

Erkennen Miller Analogie Test 1: 2, 3: 4 Analogien - Dummies

Erkennen Miller Analogie Test 1: 2, 3: 4 Analogien - Dummies

The Der Miller Analogies Test (MAT) ist ein standardisierter Test, der normalerweise für die Zulassung von Absolventen verwendet wird. Der Test besteht vollständig aus Analogien. Der Miller Analogies Test verwendet mehrere Analogtypen wie 1: 2, 3: 4. Die Erkennung der Art der verwendeten Analogie spielt eine entscheidende Rolle bei der Auswahl der richtigen Antwort für diese Frage. ...

Die Wahl des Herausgebers

Excel-Dashboards und -Berichte: So führen Sie Makros aus - Dummies

Excel-Dashboards und -Berichte: So führen Sie Makros aus - Dummies

Makros sind sehr nützlich für Ihre Excel Dashboards und Berichte. Um Ihre Makros in Aktion zu sehen, wählen Sie den Befehl Makros auf der Registerkarte Entwickler. Das in dieser Abbildung gezeigte Dialogfeld wird angezeigt, in dem Sie das Makro auswählen können, das Sie ausführen möchten. Wählen Sie das AddDataBars-Makro aus, und klicken Sie auf die Schaltfläche Ausführen. Wenn alles gut geht, ...

Excel-Dashboards und Berichte: Halten Sie Ihre Pivot-Tabelle frisch - Dummies

Excel-Dashboards und Berichte: Halten Sie Ihre Pivot-Tabelle frisch - Dummies

So langweilig wie Ihre Pivot-Tabellen Wie es scheint, werden sie schließlich zu den Stars Ihrer Excel-Berichte und Dashboards. Es ist daher wichtig, dass Sie Ihre Pivottabellen frisch und relevant halten. Im Laufe der Zeit können sich Ihre Daten mit neu hinzugefügten Zeilen und Spalten ändern und wachsen. Die Aktion der Aktualisierung Ihrer Pivot-Tabelle mit diesen ...

Excel 2010 Für Dummies Cheat Sheet - Dummies

Excel 2010 Für Dummies Cheat Sheet - Dummies

Auf den ersten Blick kann es schwierig sein, die vielen Menüs zu verstehen , Tabulatoren, Spalten und Zeilen der Excel 2010-Benutzeroberfläche. Dieser Cheat Sheet hilft Ihnen jedoch, Ihren Weg zu navigieren, indem Sie Tastenanschläge für die Bewegung des Zellen-Cursors zu einer neuen Zelle zeigen, einfache Regeln für die Dateneingabe-Etikette, häufige Ursachen einiger ...

Die Wahl des Herausgebers

Verwendung von Web Stats zur Verbesserung Ihrer Website - Dummies

Verwendung von Web Stats zur Verbesserung Ihrer Website - Dummies

Leute mögen nicht langsame Webseiten. Die Verwendung von Webstatistiken kann sicherstellen, dass Sie keine haben. Heutzutage werden wir alle durch schnelle Internetverbindungen verwöhnt, und Forschungsergebnisse zeigen, dass Webnutzer auf eine andere Website klicken, wenn Ihre Website mehr als zwei Sekunden benötigt, um sie zu öffnen. Eine schnellere Site behält mehr Besucher. mit einem langsameren ...

Webhost-Systemsteuerungsoptionen - dummies

Webhost-Systemsteuerungsoptionen - dummies

Sie haben mehrere Optionen für Web gehostete Control Panels. Die beliebteste und offensichtlichste Wahl ist cPanel. cPanel ist aufgrund seiner Balance zwischen Flexibilität und Benutzerfreundlichkeit eine gute Wahl für Bedienfelder. Die Wahl des Bedienfelds ist jedoch eine Frage der persönlichen Vorlieben und Sie müssen eines finden, das am besten passt ...

Zehn Essential Online Web Hosting Ressourcen - Dummies

Zehn Essential Online Web Hosting Ressourcen - Dummies

Bücher sind großartige Referenzen, aber es gibt auch einige wirklich gute Web-Hosting-Ressourcen online verfügbar, um Ihnen zusätzliche Informationen zu geben, wenn Sie nicht finden können, was Sie brauchen. Haben Sie keine Angst, das Internet zu überprüfen. ZeltBlogger. com TentBlogger. com ist im Besitz und geschrieben von John Saddington. Es ist wahrscheinlich die beste Online-Ressource für praktisch alles mit ...