שלב במחזור החיים |
תהליך |
תוצרים |
---|---|---|
ייזום |
העלאת הצורך והדרישה לפרויקט קבלת אישור ההנהלה להתנעתו |
· מסמך ייזום מאושר ע"י הנהלת הארגון |
אפיון |
ביצוע סקר סיכונים כתיבה או עדכון מדיניות האבטחה אפיון בקרות ארגוניות ובקרות טכניות הנדרשות לסגירת הפערים |
· מסמך סקר סיכונים · מסמך מדיניות אבטחה מעודכנת · מסמך אפיון הבקרות הארגוניות והטכניות הנדרשות לסגירת הפערים |
בקשה להצעה |
כתיבת מסמך או מסמכי RFP לפעילויות הרלבנטיות: ביצוע סקר סיכונים כתיבת מדיניות רכש ואינטגרציה של בקרות טכניות |
· מסמך או מסמכי RFP כפועל יוצא מהפעילות הרלבנטית |
עיצוב ובניה |
שרטוט מדויק של ארכיטקטורת הרשת על מרכיביה כולל הבקרות הטכניות שהוחלט ליישם. הקמת סביבות מייצגות הכוללות את הבקרות הטכניות לצורכי בדיקה לפני הטמעתן בסביבת הייצור. כתיבת נהלים והוראות עבודה טכניות עבור הבקרות והרכיבים החדשים ברשת. כתיבת נהלי אבטחת מידע ארגוניים הנובעים מהמדיניות המעודכנת |
· מסמך עיצוב מפורט של ארכיטקטורת הרשת כולל הבקרות הטכניות. · מסמך נהלים והוראות עבודה של אבטחת מידע ארגוניים וטכניים |
בדיקות מערכת |
ביצוע בדיקות להטמעת הבקרות הטכניות בארכיטקטורה החדשה, בתנאי מעבדה כפי שהוקמה בשלב הקודם. הבדיקות הנ"ל תבוצענה ע"פ הנהלים הטכניים שנכתבו בשלב הקודם. הטמעת הנהלים הארגוניים על קבוצת משתמשים נבחרת לזמן קצוב, לצורך קבלת משוב על היכולת לקיים את הנהלים בארגון |
· תיק בדיקות ותיק סיכום הבדיקות הטכניות. · מסמך תכנון להטמעת המדיניות והבקרות הטכניות. · מסמך סיכום למשוב המשתמשים בנושא הנהלים הארגוניים |
התקנה והרצה |
התקנה ושילוב הבקרות הטכניות בסביבת הייצור בתשתית הארגון. הטמעת המדיניות ונהלי אבטחת המידע בארגון |
· מסמך מעודכן של ארכיטקטורת התשתיות כולל הבקרות הטכניות. · מדיניות ונהלי אבטחת מידע חתומים ע"י העובדים לאחר קריאתם |
תפעול ותחזוקה |
ביצוע מחזורי של בדיקות אבטחה וסקר סיכונים מעודכן, במטרה לאתר חולשות חדשות הן טכניות והן ארגוניות |
· מסמך המלצות לעדכון מדיניות אבטחת המידע ברובד הטכני וברובד הארגוני |
שם התוצר | עבודה | לימוד |
---|