Wyniki wyszukiwania - BazTech

Ograniczanie wyników

Znaleziono wyników: 1

Liczba wyników na stronie

Wyniki wyszukiwania

Wyszukiwano:
w słowach kluczowych: threat modelling

Sortuj według:

Ogranicz wyniki do:

„Security-by-design” – bezpieczeństwo systemowe ICT – w przepisach, normach i praktyce

Kostkiewicz Paweł

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

2025

nr 4

42--53

W niniejszym artykule przedstawiono koncepcję „Security-by-design” jako podstawową zasadę planowania, projektowania, testowania, zamawiania i oceny zgodności rozwiązań ICT. Rozwiązania te obejmują produkty cyfrowe – zarówno sprzętowe, jak i programowe – a także systemy cyfrowe, usługi ICT i procesy informatyczne. Kluczowe tematy obejmują modelowanie zagrożeń, specyfikację wymagań bezpieczeństwa, założenia projektowe, zapewnienie jakości produktu końcowego oraz pełny cykl życia produktu – od wstępnego projektu do końca eksploatacji. Artykuł przedstawia źródła powstania koncepcji, aktualny stan wiedzy oraz założenia do wdrożenia w oparciu o systemowe podejścia w oparciu o ramy normatywne, takie jak: ISO/IEC/IEEE 15288 Systems and software engineering — System life cycle processes, ISO/IEC 27034 Information technology - Security techniques - Application security, ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation, and ETSI EN 303 645 Cyber Security for Consumer IoT: Baseline Requirements.

This article presents the concept of “Security-by-design” as a fundamental principle in the planning, design, testing, procurement, and conformity assessment of ICT solutions. These solutions include digital products—both hardware and software— as well as digital systems, ICT services, and IT processes. Key topics covered include threat modeling, security requirements specification, design assumptions, end-product quality assurance, and the full product lifecycle—from initial design to end-of-life. The article presents the origins of the concept, the current state of knowledge, and an outline of the concept of a systematic approach to the secure design and verification of ICT solutions based on normative framework and standards such as: ISO/IEC/ IEEE 15288 Systems and software engineering — System life cycle processes, ISO/IEC 27034 Information technology - Security techniques - Application security, ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation, and ETSI EN 303 645 Cyber Security for Consumer IoT: Baseline Requirements.