Требования и практики по безопасности, контролю доступа, конфиденциальности и реагированию на инциденты.
Разделы
| Страница | Описание |
|---|---|
| Threat Model | Модель угроз и рисков |
| Secure Development | Безопасная разработка (SDLC) |
| Access Control | Контроль доступа, роли, политики |
| Privacy | Обработка персональных данных |
| Incident Response | Реагирование на инциденты безопасности |
Принципы
- Security by design — аутентификация на границе, изоляция секретов, минимизация прав, аудит чувствительных действий.
- Compliance — продукт и процессы должны позволять выполнять требования по защите данных и отраслевым стандартам (в зависимости от инсталляции).
- Инциденты безопасности — отдельный процесс эскалации и разбора; см. Incident Response и Operations / Incident Management.
Связанные страницы
- Security Architecture — архитектура безопасности
- Product / Security Requirements — продуктовые требования
- Product / Privacy & Compliance — ожидания по compliance