Pular para o conteúdo principal

30 documentos marcados com "requisitos"

Ver todas as etiquetas

Ameaças Mitigadas

Ameaças mitigadas pela definição e validação estruturada de requisitos de segurança

Catálogo Base de Requisitos de Segurança

Catálogo canónico de requisitos de segurança aplicacional do SbD-ToE, organizado por domínio técnico, com aplicabilidade por nível de risco (L1–L3) e critérios de aceitação mínimos para validação, auditoria e integração em backlogs.

Catálogo de Requisitos de Threat Modeling

Catálogo canónico de requisitos de threat modeling (THR-001 a THR-007), com aplicabilidade por nível de risco e critérios de aceitação para identificação de ameaças, disposição formal, derivação de requisitos e rastreabilidade metodológica.

Como Fazer

Integração das práticas de Arquitetura Segura ao longo do ciclo de desenvolvimento

Como Fazer

Integração das práticas de requisitos ao longo das fases do ciclo de desenvolvimento

Como Fazer

Integração do threat modeling ao longo do ciclo de desenvolvimento

Fundamentação

Porque este capítulo é excecional, que fontes suportam o catálogo IAC-XXX e como criar/adaptar o catálogo organizacional

KPIs e Métricas - Requisitos de Segurança

Indicadores técnicos e de processo para avaliação da cobertura, rastreabilidade e validação efectiva dos requisitos de segurança aplicados por nível de risco, com mapeamento para dimensões transversais de governação SbD-ToE.

Policies Relevantes

Políticas que sustentam a definição, exceção e validação de requisitos

Política de Requisitos de Segurança

Política organizacional que define como os requisitos de segurança devem ser selecionados, documentados, rastreados, validados e mantidos ao longo do ciclo de vida de cada aplicação, de forma proporcional ao nível de risco classificado.

Validação de Requisitos de Segurança

Modelo completo de validação dos requisitos do catálogo SbD-ToE - princípios, métodos por tipo de requisito, momentos do ciclo de vida e plano detalhado por domínio com tag operacional, método recomendado e evidência esperada.