T/SIA 031.3-2021 (Versión en inglés)

Estándar No.: T/SIA 031.3-2021
Idiomas: Chino, Disponible en inglés
Fecha de publicación: 2021
Organización: Group Standards of the People's Republic of China
Ultima versión: T/SIA 031.3-2021

Alcance: Alcance 2 1.2 Modificación de los sistemas existentes 3.2.1.3 Cambio de los sistemas utilizados para el propósito 3.2.1.4 Actualización de los sistemas en el sitio 3.2.2 Nivel de aplicación 3.3 Usuarios estándar 4 Estrategia de creación de resiliencia de la red 4.1 Basado en el proceso tecnológico del ciclo de supervivencia del sistema 4.2 Aplicación selectiva de elementos de ciberresiliencia 4.3 Estrategia de creación de ciberresiliencia basada en prioridades 4.4 Desarrollo de múltiples soluciones de ingeniería de ciberresiliencia 4.5 Juicio de eficacia de las soluciones de ciberresiliencia 5 Análisis de tareas de negocio y misión 5.1 Cibernética metas de la ingeniería de resiliencia 5.1.1 Análisis de riesgos 5.1.2 Personalización de metas 5.1.3 Restricciones y limitaciones 5.1.4 Principios de diseño de la ciberresiliencia 5.2 Resultados de la ingeniería de ciberresiliencia 5.3 Construcción de la ciberresiliencia 5.3.1 Problema y oportunidad Análisis 5.3.2 Determinar métricas para el éxito de los objetivos de ciberresiliencia 5.3.3 Definir elementos de ciberresiliencia en el negocio y el análisis de tareas de misión 6 Definición de requisitos de las partes interesadas 6.1 Objetivos de ingeniería de ciberresiliencia 6.1.1 Personalizar los requisitos de los objetivos de ingeniería de ciberresiliencia 6.1 .2 Restricciones y limitaciones 6.1.3 Alinearse con la estrategia de gestión de riesgos de la organización 6.2 Resultados de la ingeniería de ciberresiliencia 6.3 Desarrollo de ciberresiliencia 6.3.1 Definir un entorno de uso de sistema seguro 6.3.2 Clasificar la importancia de los activos 6.3.3 Definir las necesidades de las partes interesadas 6.3. 4 Resolver los requisitos de seguridad de las partes interesadas 7 Definición de requisitos del sistema 7.1 Objetivos de ingeniería de ciberresiliencia 7.2 Resultados de la ingeniería de ciberresiliencia 7.3 Construcción de ciberresiliencia 7.3.1 Definir la seguridad del sistema y los requisitos y restricciones de ciberresiliencia 7.3.2 Considerar la seguridad y ciberresiliencia, analizar todos los requisitos del sistema 7.3.3 Definir la trazabilidad y las limitaciones de los requisitos de seguridad del sistema 8 Definición de arquitectura 8.1 Objetivos de ingeniería de ciberresiliencia 8.1.1 Generar vistas de ciberresiliencia 8.1.2 Identificar dependencias 8.1.3 Análisis de ciberresiliencia de la vista de arquitectura 8.1.4 Sincronizar requisitos y diseño 8.2 Resultados de ingeniería de ciberresiliencia 8.3 Construcción de resiliencia de red 8.3.1 Definir la arquitectura desde una perspectiva de seguridad 8.3.2 Desarrollar una perspectiva de seguridad en la arquitectura 8.3.3 Desarrollar un marco estructural para los modelos de seguridad y ciberresiliencia 8.3.4 Coordinación de los modelos de seguridad y ciberresiliencia con un concepto y vista de función de seguridad unificada 8.3.5 Definición y refinamiento de la arquitectura de sistemas seguros y principios de diseño de ciberresiliencia 9 Definición del diseño 9.1 Ingeniería de ciberresiliencia objetivos 9.2 Resultados de la ingeniería de ciberresiliencia 9.3 Construcción de ciberresiliencia 9.3.1 Definir las capacidades de seguridad del sistema a nivel de diseño y concepto de ciberresiliencia 9.3.2 Determinar la tecnología de seguridad requerida para cada elemento del sistema para construir el sistema 9.3.3 Definir los principios de evaluación para la seguridad de la solución de diseño del sistema 9.3.4 Definir el acceso al sistema o servicio para respaldar la definición del diseño Aspectos de seguridad del proceso 9.3.5 Convertir características de la arquitectura de seguridad en características de diseño de seguridad 10 Análisis del sistema 10.1 Cibernético Objetivos de la ingeniería de resiliencia 10.2 Resultados de la ingeniería de resiliencia cibernética 10.3 Construcción de resiliencia cibernética 10.3.1 Definir los niveles de garantía de seguridad y resiliencia cibernética para el análisis del sistema 10.3.2 Definir los aspectos de resiliencia cibernética de la estrategia de análisis del sistema 10.3.3 Verificar la seguridad y la ciberresiliencia supuestos relacionados con la resiliencia del proceso de análisis del sistema 11 Lograr 11.1 Objetivos de ingeniería de ciberresiliencia 11.2 Resultados de la ingeniería de ciberresiliencia 11.3 Construcción de ciberresiliencia 12 Integración 12.1 Objetivos de ingeniería de ciberresiliencia 12.2 Resultados de la ingeniería de ciberresiliencia 12.3 Ciberresiliencia Construcción de resiliencia 13 Verificación 13.1 Objetivos de ingeniería de ciberresiliencia 13.2 Resultados de la ingeniería de ciberresiliencia 13.3 Construcción de ciberresiliencia 13.3.1 Definir los aspectos de seguridad y ciberresiliencia del proceso de validación 13.3.2 Ejecutar el proceso de validación de seguridad y ciberresiliencia 14 Entrega 14.1 Objetivos de ingeniería de ciberresiliencia 14.2 Resultados de la ingeniería de ciberresiliencia 14.3 Construcción de ciberresiliencia 14.3.1 Desarrollar aspectos de seguridad de la estrategia de entrega 14.3.2 Ejecutar aspectos de seguridad de la entrega 14.3.3 Demostrar la exactitud de la instalación de elementos de seguridad del sistema 14.3.4 Verificar los aspectos de seguridad de la preparación operativa del sistema 15 Confirmación 15.1 Objetivos de ingeniería de ciberresiliencia 15.2 Resultados de la ingeniería de ciberresiliencia 15.3 Construcción de ciberresiliencia 15.3.1 Definir estrategias de validación para la seguridad y Aspecto de resiliencia de redes 15.3.2 Ejecutar el proceso de confirmación de seguridad y resiliencia cibernética 16 Operación 16.1 Objetivos de ingeniería de resiliencia cibernética 16.2 Resultados de salida de la ingeniería de resiliencia cibernética 16.3 Construcción de resiliencia cibernética 17 Mantenimiento 17.1 Objetivos de ingeniería de resiliencia cibernética 17.2 Ciberresiliencia Resultados de producción de ingeniería de resiliencia 17.3 Construcción de resiliencia cibernética 18 Jubilación 18.1 Objetivos de ingeniería de resiliencia cibernética 18.2 Resultados de producción de ingeniería de resiliencia cibernética 18.3 Referencias de construcción de resiliencia cibernética

T/SIA 031.3-2021 Historia

2021 T/SIA 031.3-2021 Ingeniería de seguridad de sistemas Las pautas para la construcción de la resiliencia cibernética Parte 3 Proceso de construcción de la resiliencia cibernética

T/SIA 031.3-2021Ingeniería de seguridad de sistemas Las pautas para la construcción de la resiliencia cibernética Parte 3 Proceso de construcción de la resiliencia cibernética (Versión en inglés)

T/SIA 031.3-2021 Historia

T/SIA 031.3-2021
Ingeniería de seguridad de sistemas Las pautas para la construcción de la resiliencia cibernética Parte 3 Proceso de construcción de la resiliencia cibernética (Versión en inglés)