◇BP.08.05審核安全態(tài)勢(shì)

一個(gè)系統(tǒng)的安全態(tài)勢(shì)要經(jīng)受基于威脅環(huán)境、運(yùn)行要求和系統(tǒng)配置出現(xiàn)的變化。本實(shí)施是審核實(shí)施安全的理由，以及將安全植入其他科目的理由。

安全態(tài)勢(shì)的審核應(yīng)該根據(jù)當(dāng)前運(yùn)行環(huán)境和已經(jīng)出現(xiàn)的變化情況進(jìn)行。如果出現(xiàn)其它事件，比如情況變化，沒有完整的安全審核，那么就應(yīng)該根據(jù)上次審核以來(lái)經(jīng)歷的時(shí)間長(zhǎng)短，

啟動(dòng)新的審核。啟動(dòng)審核的時(shí)間間隔應(yīng)該遵從恰當(dāng)?shù)牟呗院鸵?guī)則。審核應(yīng)該基于安全評(píng)估的組織方法，可以參考PA03“評(píng)估安全風(fēng)險(xiǎn)”。以同樣的方式審核運(yùn)行環(huán)境，創(chuàng)建的系統(tǒng)開發(fā)環(huán)境也應(yīng)該定期地進(jìn)行審核。事實(shí)上，開發(fā)環(huán)境也可以認(rèn)為是系統(tǒng)開發(fā)的運(yùn)行環(huán)境。

工作產(chǎn)品示例：

(1)安全審核——包括描述當(dāng)前安全風(fēng)險(xiǎn)環(huán)境、現(xiàn)有的安全態(tài)勢(shì)和對(duì)這兩者是否兼容進(jìn)行的分析。

(2)風(fēng)險(xiǎn)容忍審核——由適當(dāng)?shù)恼绞跈?quán)機(jī)構(gòu)提供報(bào)告，以表明運(yùn)行該系統(tǒng)有關(guān)的風(fēng)險(xiǎn)是可以接受的。