Académique Documents
Professionnel Documents
Culture Documents
Anlise de ativos:
Vulnerabilidades devem surgir com escolhas do projeto e podem e devem ser identificadas.
Usurio com logins e senhas (senhas fceis de adivinhar, usurio entregam suas senhas para
usurios no autenticados)
Avaliao de riscos operacionais: Continuao da avaliao de riscos de ciclo de vida, mas com
informaes adicionais sobre o ambiente em que o sistema usado. Caractersticas do
ambiente podem gerar novos riscos de sistema.
Projeto de arquitetura:
Proteo: Projetar sistema para que os ativos crticos sejam projetados contra ataques
externos;
Distribuio: Distribuir os ativos do sistema para que sejam minimizados os seus problemas;
Se os ativos forem distribudos, ento eles so mais caros para se proteger. Se os ativos so
protegidos, os requisitos de usabilidade e desempenho podem ser comprometidos.
Proteo:
Distribuio:
Cada plataforma tem recursos de proteo separados e pode ser diferente das outras
plataformas para que elas no compartilhem uma vulnerabilidade comum.
Elas podem ser usadas como base de um checklist de reviso que aplicada durante o
processo de validao do sistema.
Suporte de Implantao:
Sobrevivncia de sistemas:
Resistncia
Reconhecimento
Recuperao