◇BP.08.05審核安全態(tài)勢

一個系統(tǒng)的安全態(tài)勢要經(jīng)受基于威脅環(huán)境、運行要求和系統(tǒng)配置出現(xiàn)的變化。本實施是審核實施安全的理由，以及將安全植入其他科目的理由。

安全態(tài)勢的審核應該根據(jù)當前運行環(huán)境和已經(jīng)出現(xiàn)的變化情況進行。如果出現(xiàn)其它事件，比如情況變化，沒有完整的安全審核，那么就應該根據(jù)上次審核以來經(jīng)歷的時間長短，

啟動新的審核。啟動審核的時間間隔應該遵從恰當?shù)牟呗院鸵?guī)則。審核應該基于安全評估的組織方法，可以參考PA03“評估安全風險”。以同樣的方式審核運行環(huán)境，創(chuàng)建的系統(tǒng)開發(fā)環(huán)境也應該定期地進行審核。事實上，開發(fā)環(huán)境也可以認為是系統(tǒng)開發(fā)的運行環(huán)境。

工作產(chǎn)品示例：

(1)安全審核——包括描述當前安全風險環(huán)境、現(xiàn)有的安全態(tài)勢和對這兩者是否兼容進行的分析。

(2)風險容忍審核——由適當?shù)恼绞跈鄼C構提供報告，以表明運行該系統(tǒng)有關的風險是可以接受的。