导图社区 iso 27036-3
这是一篇关于iso 27036-3的思维导图,主要内容包括:协定过程组,组织的项目使能过程组,技术管理过程组,技术过程组。
这是一篇关于ISO 20243-1的思维导图,主要内容包括:范围,4、业务背景和概述,5、O-TTPS-污染和假冒风险,6、O-TTPS-应对受污染和假冒产品风险的要求。
这是一篇关于ISO/IEC 27036-4思维导图,主要内容包括:5 关键概念以及安全威胁和风险,6 云服务采购生命周期中的信息安全控制,7 云服务提供商的信息安全控制。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
iso 27036-3
协定过程组
收购过程
供应过程
组织的项目使能过程组
生命周期模型管理过程
基础设施管理过程
项目组合管理过程
人力资源管理过程
质量管理过程
知识管理过程
技术管理过程组
1、项目规划过程
2、项目评估与控制过程
3、决策管理过程
4、风险管理过程
5、配置管理过程
6、信息管理过程
7、测量过程
8、质量保证过程
技术过程组
1、业务或使命分析过程
项目活动的目标
2、利益相关方需求和需求定义过程
利益相关方的需求
3、系统需求定义过程
系统功能、实现所需的安全技术
4、架构定义过程
前三者迭代分析后,提出的架构定义
5、设计定义过程
供应商在设计阶段,应当要确定构成系统每个元素的安全技术、安全考虑因素、sbom等
6、系统分析过程
贯穿活动生命周期,围绕架构定义内容,开展系统分析。(该部分旨在提出系统分析方法论)
7、实现过程
供应商在产品开发过程中的实施要求,如确定接口标准、验证测试、测试期间应急措施、测试用例和结果等
8、集成过程
应围绕“架构定义过程”开展集成活动
9、验证过程
需求方对供应商资质、安全能力等验证
10、移交过程
供应商交付产品应确保移交过程的安全性
11、确认过程
需求方对交付物验收
12、运行过程
供应商确保交付物的运行符合需求方信息安全要求
13、维护过程
需求方针对已验收产品的维护要求,包括具备必要元件的采购流程、安装人员和流程、补丁更新策略等
14、废弃过程
在当前处置需求下(协议、组织政策、环境、法律、安全等方面),合理替换或退役。
