答案

问题背景:
近年来，对信息系统的攻击数量不断增加，数据保护的要求也因法律而变得更加严格。公司要求在产品生命周期的各个阶段对安全问题进行综合和持续的处理。

问题:
非功能性安全要求通常表达模糊或直接复制标准，而没有根据项目的特定需求进行调整。这导致高风险、重复或对IT团队来说不可实现的任务。

解决方案:
分析师必须：

1. 理解法规环境（例如，GDPR，FZ-152，ISO/IEC 27001），并根据项目需求进行调整。
2. 在与信息安全专家的访谈中记录特定的威胁和要求（加密、审计、访问控制）。
3. 以方便架构师和开发人员的格式对要求进行解构（明确的安全标准、密码策略、日志记录和报告要求）。
4. 与团队协调技术措施，以便在不阻碍流程的情况下实施。

关键特点：

• 与安全专家的必要互动
• 将法规要求转换为可技术实现的任务
• 保持文档的最新状态

典型陷阱问题。

在制定要求时，可以完全信任信息安全清单吗？

清单作为起点是有用的，但无法涵盖所有业务特性。安全要求必须为每个项目单独讨论。

所有系统部分都必须进行安全审计吗？

某些模块可能不处理敏感数据或是内部使用。然而，整个解决方案都必须进行风险分析。实施最小必要访问原则。

是否应该努力实现100%的安全要求？

通常会实施与数据分类和威胁级别相符的最关键措施。“绝对安全”是一个神话，妥协是不可避免的，重要的是管理风险。

典型错误和反模式

• 在不考虑特定需求的情况下形式化复制要求
• 细节不足（例如，“使用加密”而没有定义标准）
• 在系统更改时未定期审查安全性

实际例子

负面案例: 信息安全要求简化为“符合ISO标准”，而忘记了数据传输通道的加密设置。结果：事件，罚款。 优点：迅速完成文档。 缺点：实际脆弱性和审计时的问题。

正面案例: 分析师邀请了信息安全专家，进行了威胁分析会议，将要求记录为验收标准。所有措施都经过协商且可实施。 优点：实现了保护，审计成功通过。 缺点：在协调上花费了更多时间和精力。