| 
|
Киберсантинг - Сайт
Есть общие рекомендации по разработке требований к программному обеспечению, в том числе связанному с информационной безопасностью. Некоторые шаги, которые можно использовать при формировании требований:
Оценка рисков. Необходимо определить возможные киберугрозы, которые могут возникнуть из-за внешних атак, инфраструктуры, поведения пользователей и других факторов.
Сбор требований. Для этого можно использовать, например, интервью, опрос, анализ сценариев.
Разделение требований по категориям. К ним относятся функциональные, системные, архитектурные, программные, нефункциональные (дизайн, поведение пользователей и т. д.).
Приоритизация требований. Можно использовать разные подходы, например, MoSCoW, QFD, FMEA, анализ Парето, модель Кано, RICE, метод Карла Вигерса и другие.
Проверка требований. Включает верификацию и валидацию. Верификация — оценка качества представления требований по критериям корректности, а валидация — проверка требования на соответствие изначальной бизнес-потребности.